我正在从Windows 7 Gadget中提取一些外部JSON数据,这基本上是一个在Internet Explorer中运行并具有高安全性特权的JavaScript代码。 因此,我想确保JSON格式正确并且不是恶意的。
什么是这样做的好方法?
获取文件属性(如只读)和安全属性(如读取拒绝写入拒绝)的最佳实践是什么?
如何以编程方式检查“密码必须符合复杂性要求”组策略设置?
防止使用ImpersonateNamedPipeClient()
如何处理HSTS的端口redirect
确保我正在使用我的软件,而不是冒名顶替者。 Windows,Java,硬件
使用JSON.parse(jsonString); 。 这将构建数组和对象,但不会在JSON中运行任何代码。 要支持没有HTML5 JSON对象的旧浏览器,请使用json2.js ,它使用相同的API通过在eval()之前检查无效数据来提供相同的保护。
JSON是JavaScript。 因此,您可以像验证JavaScript一样静态验证JSON。 您关心的是通常可用于验证JavaScript的eval方法,并且避免这种方法非常明智。 如果它是恶意的,你执行验证,那么你已经拧了。 JSLint是一个很好的工具。 请参阅堆栈溢出问题JSLint是否可用于脱机使用? 如何利用“离线”这个工具。
另一种方法是使用json2.js 。 这个方法可以正确解析包含函数的JSON,所以要注意这个警告。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
