1
我从Windows 7 Gadget中提取一些外部JSON数据,这基本上是一个运行在具有高安全特权的Internet Explorer中的JavaScript块。因此,我想确保JSON的格式正确并且不是恶意的。有没有一种用JavaScript验证JSON输入的安全方法?
这样做的好方法是什么?
A
回答
1
使用JSON.parse(jsonString);。这将构建数组和对象,但不会在JSON中运行任何代码。要支持没有HTML5 JSON对象的旧浏览器,请使用json2.js,它使用相同的API通过在JSON之前检查无效数据来提供相同的保护。
2
JSON是JavaScript。因此,您可以像验证JavaScript一样静态验证JSON。您担心通常可用于验证JavaScript的eval方法,并且避免此方法非常明智。如果它是恶意的并且你执行验证,那么你已经被搞砸了。 JSLint是一个很好的工具。请参阅堆栈 溢出问题Is JSLint available for offline use?有关如何利用此“实用程序”功能的说明。另一种方法是使用json2.js。此方法可以正确解析包含 函数的JSON,因此请注意此警告。
相关问题
- 1. 有没有一种方法可以用Javascript进行验证?
- 2. 没有验证的WCF传输安全
- 3. 的JavaScript输入验证没有工作
- 4. 有没有一种方法可以安全地引用Javascript多维数组?
- 5. 有没有一种验证jQuery代码的好方法?
- 6. CkEditor:有没有一种方法来输出输入内容
- 7. 有没有一种方法来验证hAtom微格式?
- 8. 验证用户输入的另一种方法
- 9. 有没有一种方法来验证用户是否使用google autocomplete输入街道地址?
- 10. 有没有一种标准的方法来验证Web API的应用程序?
- 11. 有没有一种方法可以在python中输入文字?
- 12. 有没有一种安全的方式在Ruby中运行eval?
- 13. 有没有一种方法在Objective-C中具有类型安全的常量?
- 14. 有没有一种方法来验证Saber的web服务可用性
- 15. 有没有一种方法可以在使用swift的alertview中提供验证?
- 16. 有没有一种方法来验证使用Moment JS的时间?
- 17. 有没有一种方法来验证用户权限与python的win32security
- 18. 在Xcode有没有一种方法来验证所有NSLocalizedStrings的键?
- 19. 这种验证/登录用户的方法是否安全?
- 20. javascript输入验证 - 无法验证所有字段为空
- 21. 有没有另一种方法来创建一个更安全的形式Django
- 22. 有没有一种方法来验证JavaScript中的窗体来停止onSubmit()java方法解雇?
- 23. 有没有一种方法可以完全禁用pixman
- 24. 已验证的用户 - 有没有一种方法可以通过SDK验证用户?
- 25. 除了SSL之外,有没有一种方法可以在网页上进行安全输入?
- 26. httpBasicBinding与身份验证,没有消息或传输安全
- 27. 这种方法有多安全?
- 28. 有没有一种有效的方法来读取bash中的行输入?
- 29. 有没有一种安全的方法来建立SQL日期时间?
- 30. 有没有一种安全的方法来设置mysql root密码?
只要你不尝试在验证过程中执行任何事情,它应该没问题。不要使用代码执行来测试有效性(即如果它运行,它是有效的;否则不是)。 – BoltClock 2011-03-19 22:09:44
只需使用json2.js http://www.json.org – kjy112 2011-03-20 00:10:50