我读到有人声称JSON是类型安全。 我知道普通的Javascript不是。但是像JSON这样的表示格式怎么可以是类型安全的呢?
答案 0 :(得分:4)
我认为这取决于你的意思。在大多数看待json的方式中,它不是。但是,您不能发送超过默认类型的内容,因此没有可执行代码等。
答案 1 :(得分:0)
我认为您正在寻找的答案是:JSON数据本身永远不会做任何事情;它不活跃。只有在打开包装时,这些物品可能会很危险。
示例:数据是无害的,但$('#data')。html(data.my_script); data.my_script可能包含有害内容。
然而,如果你直接将javascript注入你的网页(称之为my_script),那么该脚本可能会做任何事情。
你认为哪些更具体的问题可能会出错?我们可以看看JSON是否有帮助