在JSON数据通过JavaScript插入页面之前应该怎么做?

时间:2011-12-23 17:08:29

标签: javascript jquery ajax json

我从本地服务器获取JSON数据,并想知道在将数据打印到HTML页面上之前我应该​​运行哪些函数。只是想确保一切都安全,并且正确处理报价等任何特殊字符。

谢谢!

1 个答案:

答案 0 :(得分:3)

如果您使用的是合法的JSON并且使用的是真正的JSON解析器,而不是eval(),那么您的JSON是安全的。它不能包含可执行代码,只能包含数据定义。

您的客户端代码中您可以自由地获取已解析的JSON并对数据运行一系列完整性检查,以确保它有意义并传递您可能想要在其上运行的任何特定测试,但您不会如果您使用真正的JSON和真正的JSON解析器,则必须担心代码注入。这是使用JSON的优势之一 - 它是一种纯数据格式。

如果您担心有人劫持您的服务器并返回虚假数据,那么您可以尝试使用https保护端点并在客户端中运行任何明显的健全性检查。