为什么JSON类型安全?

时间:2015-02-17 10:49:18

标签: javascript json type-safety

我读到有人声称JSON是类型安全。 我知道普通的Javascript不是。但是像JSON这样的表示格式怎么可以是类型安全的呢?

2 个答案:

答案 0 :(得分:4)

我认为这取决于你的意思。在大多数看待json的方式中,它不是。但是,您不能发送超过默认类型的内容,因此没有可执行代码等。

答案 1 :(得分:0)

我认为您正在寻找的答案是:JSON数据本身永远不会做任何事情;它不活跃。只有在打开包装时,这些物品可能会很危险。

示例:数据是无害的,但$('#data')。html(data.my_script); data.my_script可能包含有害内容。

然而,如果你直接将javascript注入你的网页(称之为my_script),那么该脚本可能会做任何事情。


你认为哪些更具体的问题可能会出错?我们可以看看JSON是否有帮助