Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. JavaScript topic
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
  • PROHARDVER!
    Frissítve: 2014-02-25 10:20 Téma összefoglaló
    PROHARDVER!

    JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)

Új hozzászólás Aktív témák

  • Sk8erPeter Sk8erPeter nagyúr
    #2757
    #2756 Muton
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Sk8erPeter
    Sk8erPeter
    nagyúr
    #2756 Muton
    #2756 Muton

    thx a mai segítséget! :R

    nem volt tiszta, hogy magát az objektumot adja át, vagy annak a referenciáját. mert java-ban (ahol eddig mozgolódtam) nem mindegy, hogy van-e new operátor, vagy sem.

    megtanítottak nevezni (rákényszerítettek a szemetek, hogy tanuljam meg :DD), csak az egyszerűség miatt neveztem el így

    Szívesen! :)

    Innen érthető meg elég jól, mit is csinál a JSON.parse(), lényegében hasonló az eval()-hoz, csak az a nagy különbség, hogy a JSON.parse() nem engedi lefutni pl. az esetlegesen kártékony JavaScript-kódot. Az eval()-nak pedig épp ez a nagy veszélye, hogy rajta keresztül lefuthatnak a rosszindulatú kódok.

    Idézet:
    "To convert a JSON text into an object, you can use the eval() function. eval() invokes the JavaScript compiler. Since JSON is a proper subset of JavaScript, the compiler will correctly parse the text and produce an object structure. The text must be wrapped in parens to avoid tripping on an ambiguity in JavaScript's syntax.
    var myObject = eval('(' + myJSONtext + ')');

    The eval function is very fast. However, it can compile and execute any JavaScript program, so there can be security issues. The use of eval is indicated when the source is trusted and competent. It is much safer to use a JSON parser. In web applications over XMLHttpRequest, communication is permitted only to the same origin that provide that page, so it is trusted. But it might not be competent. If the server is not rigorous in its JSON encoding, or if it does not scrupulously validate all of its inputs, then it could deliver invalid JSON text that could be carrying dangerous script. The eval function would execute the script, unleashing its malice.

    To defend against this, a JSON parser should be used. A JSON parser will recognize only JSON text, rejecting all scripts. In browsers that provide native JSON support, JSON parsers are also much faster than eval. It is expected that native JSON support will be included in the next ECMAScript standard.
    var myObject = JSON.parse(myJSONtext, reviver);"

Új hozzászólás Aktív témák