1
我從Windows 7 Gadget中提取一些外部JSON數據,這基本上是一個運行在具有高安全特權的Internet Explorer中的JavaScript塊。因此,我想確保JSON的格式正確並且不是惡意的。有沒有一種用JavaScript驗證JSON輸入的安全方法?
這樣做的好方法是什麼?
A
回答
1
使用JSON.parse(jsonString);。這將構建數組和對象,但不會在JSON中運行任何代碼。要支持沒有HTML5 JSON對象的舊瀏覽器,請使用json2.js,它使用相同的API通過在JSON之前檢查無效數據來提供相同的保護。
2
JSON是JavaScript。因此,您可以像驗證JavaScript一樣靜態驗證JSON。您擔心通常可用於驗證JavaScript的eval方法,並且避免此方法非常明智。如果它是惡意的並且你執行驗證,那麼你已經被搞砸了。 JSLint是一個很好的工具。請參閱堆棧 溢出問題Is JSLint available for offline use?有關如何利用此「實用程序」功能的說明。另一種方法是使用json2.js。此方法可以正確解析包含 函數的JSON,因此請注意此警告。
相關問題
- 1. 有沒有一種方法可以用Javascript進行驗證?
- 2. 沒有驗證的WCF傳輸安全
- 3. 的JavaScript輸入驗證沒有工作
- 4. 有沒有一種方法可以安全地引用Javascript多維數組?
- 5. 有沒有一種驗證jQuery代碼的好方法?
- 6. 有沒有一種方法來驗證hAtom微格式?
- 7. 驗證用戶輸入的另一種方法
- 8. 有沒有一種方法來驗證用戶是否使用google autocomplete輸入街道地址?
- 9. 有沒有一種標準的方法來驗證Web API的應用程序?
- 10. 有沒有一種方法可以在python中輸入文字?
- 11. 有沒有一種方法可以在使用swift的alertview中提供驗證?
- 12. 有沒有一種方法來驗證使用Moment JS的時間?
- 13. 有沒有一種方法來驗證用戶權限與python的win32security
- 14. 有沒有另一種方法來創建一個更安全的形式Django
- 15. 這種驗證/登錄用戶的方法是否安全?
- 16. 已驗證的用戶 - 有沒有一種方法可以通過SDK驗證用戶?
- 17. 除了SSL之外,有沒有一種方法可以在網頁上進行安全輸入?
- 18. 有沒有一種安全的方法來設置mysql root密碼?
- 19. 有沒有使用JavaScript讀取標準輸入的方法?
- 20. 如何使用API(一種安全的方法)驗證用戶信息?
- 21. 有沒有一種簡單的方法來匹配jQuery驗證3個字段
- 22. 有沒有一種方法可以防止保存在Tortoise中的驗證SVN
- 23. 這是sql輸入驗證安全嗎?
- 24. 社會安全號碼輸入驗證
- 25. 輸入驗證方法?
- 26. 有沒有一種方法可以在jQuery和CodeIgniter中混合驗證
- 27. 有沒有一種方法可以確保對變量執行比@property驗證?
- 28. 有沒有一種方法可以將Java bean驗證API與Spring RestTemplate集成
- 29. Redux Forms中有沒有一種方法可以讓代碼驗證表單?
- 30. 有沒有一種方法可以防止用戶輸入數字()
只要你不嘗試在驗證過程中執行任何事情,它應該沒問題。不要使用代碼執行來測試有效性(即如果它運行,它是有效的;否則不是)。 – BoltClock 2011-03-19 22:09:44
只需使用json2.js http://www.json.org – kjy112 2011-03-20 00:10:50