1. 首页
  2. 问答
  3. 优点和使用secureEvalJson超过evalJson

优点和使用secureEvalJson超过evalJson

2011-10-04 15 views
0

我什么时候应该考虑使用优点和使用secureEvalJson超过evalJson

secureEvalJSON的缺点:Converts from JSON to Javascript, but does so while checking to see if the source is actually JSON, and not with other Javascript statements thrown in.

evalJSONConverts from JSON to Javascript, quickly, and is trivial.

你能告诉我一个例子,其中secureEvalJSON超过evalJSON有益??

对使用​​secureEvalJSON的性能有什么影响?

有关此API的更多细节可发现于:http://code.google.com/p/jquery-json/

来源

2011-10-04 Baz1nga

回答

2

考虑

{"test" : "some_value", 
"test1" : "some_other_value", 
"test2" : alert("Hi, I'm code that is getting executed!") 
}

简单方法将简单地评估这种使用普通的JavaScript(就好像它是一个普通的对象,这是) ,并在该过程中执行命令alert()

安全方法将(大概)删除alert()

该安全方法将是优选的,例如,当您从不受信任的源接收代码时,请阻止该源在当前用户和页面的上下文中运行代码。

来源

2011-10-04 07:49:56

相关问题

 相关问题