gpt4 book ai didi

javascript - 没有 eval 的 JSON 日期?

转载 作者:行者123 更新时间:2023-11-28 01:41:50 25 4
gpt4 key购买 nike

简短描述:

是否有一个 JavaScript JSON 转换器能够保留日期并且使用 eval?示例:

var obj1 = { someInt: 1, someDate: new Date(1388361600000) };
var obj2 = parseJSON(toJSON(obj1));
//obj2.someDate should now be of type Date and not String
//(like in ordinary json-parsers).

详细描述:

我认为大多数使用 JSON 的人已经遇到了如何传输日期的问题:

var obj = { someInt: 1, someDate: new Date(1388361600000) }

当将其转换为 JSON 并返回时,日期突然变成了字符串:

JSON.parse(JSON.stringify(obj)) 
== { someInt: 1, someDate: "2013-12-30T00:00:00.000Z" }

这是一个巨大的缺点,因为您无法轻松地使用 JSON 提交日期。总是需要一些后处理(并且您需要知道在哪里查找日期)。

然后 Microsoft 发现了 JSON 规范中的一个漏洞,并按照惯例将日期编码如下:

{"someInt":1,"someDate":"\/Date(1388361600000)\/"}

这里的亮点在于,现在有一种明确的方法可以区分有效 JSON 字符串中的字符串和日期:编码的字符串永远不会包含子字符串 @"/"(反斜杠后跟斜杠,不要与转义斜杠混淆)。因此,知道此约定的解析器现在可以安全地创建日期对象。

如果解析器不知道此约定,则日期将仅被解析为无害且可读的字符串“/Date(1388361600000)/”。

最大的缺点是,似乎没有解析器可以在不使用 eval 的情况下读取此内容。微软提出了以下阅读方法:

var obj = eval("(" + s.replace(/\"\\\/Date\((\d+)\)\\\/\"/g, function (match, time) { return "new Date(" + time + ")"; }) + ")");

这就像一个魅力:你再也不用关心 JSON 中的日期了。但它使用了非常不安全的 eval-method。

您知道任何无需使用 eval 即可实现相同结果的即用型解析器吗?

编辑对于调整后的编码的优点,评论中存在一些困惑。我设置了一个 jsFiddle 应该使意图清晰: http://jsfiddle.net/AJheH/

最佳答案

我不同意 adeno 的评论,即 JSON 是字符串的表示法,不能表示对象。 Json 是复合数据类型的表示法,它必须是序列化对象的形式,尽管基本类型只能是整数、 float 、字符串或 bool 值。 (更新:如果您曾经处理过意大利面条编码的 XML,那么您会意识到这也许也是一件好事!)

如果微软现在认为创建一个包含数据类型的非标准表示法来描述类型是更好的主意,那么匈牙利表示法可能已经失去了微软的青睐。

“eval”本身并不是邪恶的 - 它使解决某些问题变得更加容易 - 但在使用它时很难实现良好的安全性。事实上,它在内容安全策略中默认被禁用。

恕我直言,它归结为将日期存储为 1388361600000 或“2013-12-30T00:00:00.000Z”。恕我直言,后者具有更多的语义值(value) - 脱离上下文,它显然是日期+时间,而后者可以是任何东西。两者都可以由 ECMAscript Date 对象进行解析,而无需使用 eval。是的,这确实需要代码来处理数据 - 但是您可以在不解析数据的情况下对它做什么?我唯一一次看到这是一个优点是使用无模式数据库 - 但公平地说,这是一个大问题。

关于javascript - 没有 eval 的 JSON 日期?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20848630/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com