JSON आपको AJAX कॉल से retrieve data in multiple formats पर अनुमति देता है। उदाहरण के लिए:jQuery के साथ JSON डेटा सुरक्षित है?
$.get(sourceUrl, data, callBack, 'json');
हो और sourceUrl
से JSON कोड पार्स करने के लिए इस्तेमाल किया जा सकता।
JSON डेटा का वर्णन करने के लिए उपयोग किया जाने वाला बस जावास्क्रिप्ट कोड है। डेटा संरचना को वापस पाने के लिए इसे जावास्क्रिप्ट दुभाषिया द्वारा बेचा जा सकता है।
रिमोट स्रोतों से कोड का मूल्यांकन करना आम तौर पर एक बुरा विचार है। मुझे पता है कि जेएसओएन स्पेक विशेष रूप से फ़ंक्शन घोषणाओं की अनुमति नहीं देता है, लेकिन कोई कारण नहीं है कि आप कोड में शामिल नहीं कर सकते हैं और एक असुरक्षित और निष्पक्ष उपभोक्ता संकलन/कोड निष्पादित कर सकते हैं।
jQuery कैसे पार्सिंग को संभालता है? क्या यह इस कोड का मूल्यांकन करता है? किसी को sourceUrl
हैकिंग से रोकने और दुर्भावनापूर्ण कोड वितरित करने से रोकने के लिए कौन से सुरक्षा उपाय हैं?
मेरा मानना है कि ओयू को अब इसके लिए http://www.json.org/json2.js का उपयोग करना चाहिए - मुझे यकीन नहीं है कि जेसन 2 में हुए सटीक अपडेट्स हैं, लेकिन मुझे पता है कि यह गलती से ओवरराइडिंग से बच जाएगा जेएसओएन एपीआई के मूल ब्राउज़र कार्यान्वयन (शायद मूल ने इसे रोका नहीं है?) – olliej
टिप के लिए धन्यवाद, मैंने लिंक अपडेट किया है। – Ash
मुझे समझ में नहीं आता कि यह क्यों है "jQuery.getJSON()" का उपयोग करते समय भी और भी महत्वपूर्ण है। दोनों तरीके जावास्क्रिप्ट कोड निष्पादित कर रहे हैं, और दोनों तरीकों के तरीकों को स्वच्छ किया जाना चाहिए। कॉलबैक के साथ getJSON() का उपयोग करते समय यह आमतौर पर किसी अन्य डोमेन से होता है, इसलिए आपके पास JSON के sanitization पर कोई नियंत्रण नहीं है। –