□JSON序列化支持的类型:字符串、数值、布尔值、null、对象、数组和Date(Date将被换成字符串形式)。其他不支持类型将被移除,可通过stringify()第二个参数所传入的函数改变行为。
3.2安全
①JSON缺点:使用eval(),有可能受到XSS攻击。
②建议使用Crockford的库,可妥当解析JSON字符串,过滤其中恶意代码。降低遭受代码式XSS攻击的可能性。
您可能感兴趣的文章:
□JSON序列化支持的类型:字符串、数值、布尔值、null、对象、数组和Date(Date将被换成字符串形式)。其他不支持类型将被移除,可通过stringify()第二个参数所传入的函数改变行为。
3.2安全
①JSON缺点:使用eval(),有可能受到XSS攻击。
②建议使用Crockford的库,可妥当解析JSON字符串,过滤其中恶意代码。降低遭受代码式XSS攻击的可能性。
您可能感兴趣的文章:
内容版权声明:除非注明,否则皆为本站原创文章。