Десериализация JSON в объект JavaScript
У меня есть строка в серверном приложении Java, доступ к которой осуществляется с помощью AJAX. Это выглядит примерно так:
var json = [{
"adjacencies": [
{
"nodeTo": "graphnode2",
"nodeFrom": "graphnode1",
"data": {
"$color": "#557EAA"
}
}
],
"data": {
"$color": "#EBB056",
"$type": "triangle",
"$dim": 9
},
"id": "graphnode1",
"name": "graphnode1"
},{
"adjacencies": [],
"data": {
"$color": "#EBB056",
"$type": "triangle",
"$dim": 9
},
"id": "graphnode2",
"name": "graphnode2"
}];
когда строка извлекается из сервера, есть ли простой способ превратить это в живой объект JavaScript (или массив)? Или мне нужно вручную разделить строку и построить мой объект вручную?
8 ответов:
современные браузеры поддерживают
JSON.parse().var arr_from_json = JSON.parse( json_string );в браузерах, которые этого не делают, вы можете включить the
json2библиотека.
весь смысл JSON заключается в том, что строки JSON могут быть преобразованы в собственные объекты без каких-либо действий. Проверьте это ссылке
можно использовать
,eval(string)илиJSON.parse(string).eval- это рискованно. От json.org:функция eval очень быстрая. Однако, его можно скомпилировать и выполнить программу на языке JavaScript , так что могут быть проблемы с безопасностью. Использование eval указывается, когда источник является надежным и компетентным. Гораздо безопаснее использовать парсер JSON. В веб-приложениях через XMLHttpRequest, связь разрешается только с тем же источником, что и предоставьте эту страницу, чтобы она была доверенной. Но это может быть не компетентно. Если сервер не является строгим в своей кодировке JSON, или если он не скрупулезно проверяет все свои входы, тогда он может доставить недопустимый текст JSON, который может нести опасный скрипт. Функция eval выполнит сценарий, высвобождая свою злобу.
делать, как jQuery делает! (суть)
function parseJSON(data) { return window.JSON && window.JSON.parse ? window.JSON.parse( data ) : (new Function("return " + data))(); } // testing obj = parseJSON('{"name":"John"}'); alert(obj.name);таким образом, вам не нужна никакая внешняя библиотека, и она все еще работает на старых браузерах.
собрать весь элемент массива и вернуть объект json
collectData: function (arrayElements) { var main = []; for (var i = 0; i < arrayElements.length; i++) { var data = {}; this.e = arrayElements[i]; data.text = arrayElements[i].text; data.val = arrayElements[i].value; main[i] = data; } return main; },чтобы разобрать те же данные, которые мы проходим вот так
dummyParse: function (json) { var o = JSON.parse(json); //conerted the string into JSON object $.each(o, function () { inner = this; $.each(inner, function (index) { alert(this.text) }); }); }
вы также можете использовать
eval()ноJSON.parse()- это более безопасный и простой способ, так почему бы вам?и
var yourJsonObject = JSON.parse(json_as_text);я не вижу никаких причин, почему вы предпочли бы использовать
eval. Это только ставит ваше приложение под угрозу.что сказал - это и также возможно.
плохо - но работает
var yourJsonObject = eval(json_as_text);почему
evalплохой идея?рассмотрим следующий пример.
некоторые третьи лица или пользователи предоставили данные строки JSON.
var json = ` [{ "adjacencies": [ { "nodeTo": function(){ return "delete server files - you have been hacked!"; }(), "nodeFrom": "graphnode1", "data": { "$color": "#557EAA" } } ], "data": { "$color": "#EBB056", "$type": "triangle", "$dim": 9 }, "id": "graphnode1", "name": "graphnode1" },{ "adjacencies": [], "data": { "$color": "#EBB056", "$type": "triangle", "$dim": 9 }, "id": "graphnode2", "name": "graphnode2" }] `;ваш серверный скрипт обрабатывает эти данные.
используя
JSON.parse:window.onload = function(){ var placeholder = document.getElementById('placeholder1'); placeholder.innerHTML = JSON.parse(json)[0].adjacencies[0].nodeTo; }кину:
Uncaught SyntaxError: Unexpected token u in JSON at position X.функция не будет выполняться.
вы в безопасности.
используя
eval():window.onload = function(){ var placeholder = document.getElementById('placeholder1'); placeholder.innerHTML = eval(json)[0].adjacencies[0].nodeTo; }выполнит функцию и вернет текст.
если я заменю эту безвредную функцию на ту, которая удаляет файлы из папки вашего сайта, Вы были взломаны. В этом примере не будет выдано никаких ошибок/предупреждений.
вы не в безопасности.
я смог манипулировать текстовой строкой JSON, поэтому она действует как функция, которая будет выполняться на сервере.
eval(JSON)[0].adjacencies[0].nodeToожидает обработайте строку JSON, но на самом деле мы просто выполнили функцию на нашем сервере.это также может быть предотвращено, если мы на стороне сервера проверять все пользовательские данные перед передачей их в
и если вы также хотите, чтобы десериализованный объект имел функции, вы можете использовать мой небольшой инструмент:https://github.com/khayll/jsmix
//first you'll need to define your model var GraphNode = function() {}; GraphNode.prototype.getType = function() { return this.$type; } var Adjacency = function() {}; Adjacency.prototype.getData =n function() { return this.data; } //then you could say: var result = JSMix(jsonData) .withObject(GraphNode.prototype, "*") .withObject(Adjacency.prototype, "*.adjacencies") .build(); //and use them console.log(result[1][0].getData());
Если вы вставляете строку на стороне сервера в html не нужно ничего делать:
для простой java в jsp:
var jsonObj=<%=jsonStringInJavaServlet%>;для распорки ширины jsp:
var jsonObj=<s:property value="jsonStringInJavaServlet" escape="false" escapeHtml="false"/>;
Я думаю, что это должно помочь:
также документация также доказывает, что вы можете использовать require() для файлов json: https://www.bennadel.com/blog/2908-you-can-use-require-to-load-json-javascript-object-notation-files-in-node-js.htm
var jsonfile = require("./path/to/jsonfile.json"); node = jsonfile.adjacencies.nodeTo; node2 = jsonfile.adjacencies.nodeFrom; node3 = jsonfile.adjacencies.data.$color; //other things.
Comments