[解決済み] JSON.parseとeval()の比較
2023-01-02 02:52:48
質問
私のスパイダーセンスでは
eval()
を使うのは良くないと警告しています。 私はただ、もし
JSON.parse()
- は、ブラウザ固有の機能ではなく、JavaScript の一部であると仮定して、より安全であるのかどうかを考えています。
どのように解決するのですか?
攻撃されやすくなる
を使用すると
eval
: JSONはJavascriptのサブセットであり、json.parseはJSONをパースするだけであるのに対し
eval
はすべてのJS表現に対してドアを開けたままにしておきます。
関連
-
[解決済み] HTML5のlocalStorageにオブジェクトを格納する方法は?
-
[解決済み] HTMLマークアップのどこに<script>タグを記述すればよいですか?
-
[解決済み] モバイルブラウザの検出
-
[解決済み] フェッチする JSONデータをPOSTする
-
[解決済み] スクリプトタグ - 非同期と遅延
-
[解決済み] PHP の配列を保存するための好ましい方法 (json_encode vs serialize)
-
[解決済み] JSON.stringifyとJSON.parseの違いについて
-
[解決済み] JQueryを使って<input type="text">の変更をすべて(即座に)検出する。
-
[解決済み】「Uncaught SyntaxError」が何度も出てきます。予期しないトークン o" が表示される
-
[解決済み] react-routerのハッシュフラグメントからクエリパラメータを取得する
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] JavaScriptで次の要素/前の要素を取得しますか?
-
[解決済み] jqueryでdivの要素がオーバーフローしていないかチェックする
-
[解決済み] ExtJS 4のイベントハンドリングについて
-
[解決済み] モバイルWeb HTML5フレームワークの選び方【終了しました
-
[解決済み] Javascript 空の配列の削減
-
[解決済み] コールバック地獄とは何か、RXはそれをどのように、そしてなぜ解決するのか?
-
[解決済み] ECMAScriptとは?
-
[解決済み] モデルフェッチ時に1をtrueに、0をfalseに変換する方法
-
[解決済み] Node.jsのES6クラスをrequireで作る
-
[解決済み] javascriptのキャンバスで画像をリサイズする (スムーズ)