gpt4 book ai didi

Java JSONPARSER,验证JSON(解析之前或之后)

转载 作者:行者123 更新时间:2023-12-02 00:41:27 26 4
gpt4 key购买 nike

我想验证传入的 JSON,目前该方法未解析 JSON,错误的 json 将继续破坏所有内容,我想安全漏洞也可以构建到错误的 JSON 字符串中。

JsonParser parser = new JsonParser();
JsonObject bodyvar = parser.parse(params.get("body")).getAsJsonObject();

如何检查 JSON 的有效性? (理想情况下,我可以获得一个 boolean 值或返回 1 或 0,这样我就可以有条件地构造此方法。或者如果 JSONParser 附带一个用于验证的 try/catch,那也很酷)

编辑:使用 GSON 库(在此处等待答案时我将查看 GSON 引用)

最佳答案

在不知道您正在使用哪个库的情况下,很难具体说明,但如果 JSON 格式错误,大多数解析库都会抛出异常,因此您不必担心 JSON 会继续破坏任何内容别的。如果您只是在对 parser.parse() 的调用周围抛出一个 try/catch block ,您可能会处于非常好的状态。

并且 JSON 不会真正损害服务器端的任何内容,因此除非您打算将此 JSON 字符串从一个用户的浏览器传递到另一个用户的浏览器,否则无论如何您都不会遇到任何安全漏洞。

编辑

由于您使用的是 gson,因此如果 JSON 格式错误,将会抛出 JsonSyntaxException。如果您想在这种情况下做不同的事情,您可以专门捕获该异常。

关于Java JSONPARSER,验证JSON(解析之前或之后),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6272133/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com