我的Spider Sense警告我,使用eval()解析传入的JSON是一个坏主意。我只是想知道JSON.parse()-我假设它是JavaScript的一部分而不是浏览器特定的功能- 是否更安全。
eval()
JSON.parse()
*如果使用, *您将更容易受到攻击eval:JSON是Javascript的子集,而json.parse仅解析JSON,而eval这却为所有JS表达式敞开了大门。
eval