我正在从 Windows 7 小工具中提取一些外部 JSON 数据,这基本上是一段在具有高安全权限的 Internet Explorer 下运行的 JavaScript。因此,我想确保 JSON 格式正确并且不是恶意的。
执行此操作的好方法是什么?
最佳答案
JSON 是 JavaScript。因此,您可以像验证 JavaScript 一样静态地验证 JSON。您担心通常可用于验证 JavaScript 的 eval
方法,并且您非常明智地避免了这种方法。如果它是恶意的并且你执行验证,那么你已经搞砸了。 JSLint是一个很好的工具。请参阅 Stack Overflow 问题 Is JSLint available for offline use? 了解如何“离线”使用此实用程序。
另一种方法是使用 json2.js
.此方法确实正确解析包含的 JSON
功能,所以请注意这个警告。
关于javascript - 有没有一种安全的方法可以使用 JavaScript 验证 JSON 输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5365248/