我目前在JavaScript中使用eval将服务器返回的JSON数据转换为对象。
eval ("myObject="+data);
我被告知eval是'邪恶的'并且可以解决大的安全问题。
我想知道 - 是否正在使用eval将JSON数据转换为公认的对象?或者有更好的方法吗?
答案 0 :(得分:1)
eval被认为是一种不好的做法的原因是用户可以评估从服务器发送的任何内容。这意味着如果您有评论论坛,并且用户提交了一些评论的JavaScript代码,并且您在客户端评估,那么您的网站很容易被劫持。
我喜欢JQuery-Json插件。您可以使用以下链接查看: