優點和使用secureEvalJson超過evalJson

Question

我什麼時候應該考慮使用

secureEvalJSON的缺點：Converts from JSON to Javascript, but does so while checking to see if the source is actually JSON, and not with other Javascript statements thrown in.

evalJSON：Converts from JSON to Javascript, quickly, and is trivial.

你能告訴我一個例子，其中secureEvalJSON超過evalJSON有益??

對使用​​secureEvalJSON的性能有什麼影響？

有關此API的更多細節可發現於：http://code.google.com/p/jquery-json/

Answer 1

考慮

{"test" : "some_value", 
"test1" : "some_other_value", 
"test2" : alert("Hi, I'm code that is getting executed!") 
} 

簡單方法將簡單地評估這種使用普通的JavaScript（就好像它是一個普通的對象，這是） ，並在該過程中執行命令alert()。

安全方法將（大概）刪除alert()。

該安全方法將是優選的，例如，當您從不受信任的源接收代碼時，請阻止該源在當前用戶和頁面的上下文中運行代碼。