est là-bas?
Alors quelque chose comme: donc quelque_code serait exécuté sans aucune intervention de l'utilisateur?
4 Réponses :
Il est possible de le faire, oui, par exemple en faisant cela: Cependant, cela ne serait plus valide JSON. JSON n'accepte pas les fonctions.
HMM - un peu difficile à construire et à transmettre cette structure à partir d'un serveur de backend au navigateur client EH?
Ce ne serait plus JSON. Mais vous pouvez poster-traiter le JSON analysé:
json = { key1 : "val1", key2: "val2", elem: "someid", html:"test" };
document.getElementById(json.elem).innerHTML=json.html;
Eh bien, d'abord, vous devez d'abord échapper aux guillemets: (ou utilisez des guillemets simples.) Si vous souhaitez évaluer le Ceci est, bien sûr, très dangereux, sauf si vous avez un contrôle absolu sur le contenu de . Certains_code en tant que script, c'est aussi simple que de le transmettre à Eval: quelque_code .
Non.
Tout d'abord, votre exemple n'est pas valide JSON. Essayez-le à JSON Validator .
deuxième de tous, JSON est une norme d'échange de données et lorsqu'il est correctement analysé, tout texte à l'intérieur de celui-ci du code ne sera pas exécuté.
lire sur Problèmes de sécurité JSON .
règle de base: N'utilisez pas JavaScript eval fonction, utilisez plutôt un analyseur prêt à préparer, tel que Douglas Crockford's JSON Evaluator .
ok merci les gars - je pense que je vais probablement coller à cela - JSON comme des données et aucun moyen possible de "auto-exécuter" un objet JSON.
Comme ci-dessous, oui vous pourriez. Cependant, il est mieux évité. Si vous fournissez cela à une tierce partie est bloquée.