VIKEnut'

Pt

РусскийDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийDeutschEspañol
javascriptsecurityjsoneval

Usando JavaScript eval para analisar JSON

Pergunta: Estou usando eval para analisar um valor de retorno JSON de um dos meus WebMethods.

Prefiro não adicionar jquery-json porque o volume de transferência já é bastante grande. Então, analiso o valor de retorno JSON com eval.
Agora os rumores dizem que isso é inseguro. Por quê ?

Ninguém pode modificar o valor de retorno JSOn, a menos que hackear meu servidor; nesse caso, eu teria um problema muito maior de qualquer maneira.

E se o fizerem localmente, o JavaScript será executado apenas no navegador.
Então, não vejo onde está o problema.

Alguém pode esclarecer isso usando este exemplo concreto?

function OnWebMethodSucceeded(JSONstrWebMethodReturnValue) 
{
    var result=eval('(' + JSONstrWebMethodReturnValue + ')')
    ... // Adding result.xy to a table
}

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

O ASP.NET MVC VS2010 Crystal Reports Beta 2 não pode imprimir, exportar, aplicar zoom ou alterar páginas

0 a resposta

Como uso a fila de solicitações de rede do Volley?

0 a resposta

Onde definir variáveis de membro const estáticas de uma classe de modelo

0 a resposta

Como acessar o URL e o título dos favoritos nos arquivos .URL?

0 a resposta

O que casos de uso específicos exigem BOSH através de WebSockets e pesquisas longas? [fechadas