Xpoint
   [напомнить пароль]

Формат JSON

2010-10-04 17:53:37 [обр] LinkFly [досье]
Насколько крут формат JSON? Насколько я понимаю есть некоторые слабые места в смысле безопасности. Например, если осуществляется атака man-in-middle то в случае передачи JSON атакающий полностью контролирует процесс выполнения кода на клиенте, но в случае передачи XML лишь портит показываемую информацию. Или это всё-таки бред, и если кто-то подменяет траффик - то тут уже всё равно? Вообще, интересно было бы услышать какие-нибудь соображение о формате JSON
спустя 22 минуты [обр] MT [досье]
На всякий случай: JSON-строка по спецификации может содержать только данные (никакого исполняемого кода). Для декодирования JSON-строк следует использовать не eval(), а JSON-парсер — в этом случае исполняемый код (JS-функции) будет проигнорирован, либо вовсе будет выброшено исключение.
спустя 2 часа 1 минуту [обр] LinkFly [досье]
Ага, вот оно что. Какой парсер порекомендуете?
спустя 3 минуты [обр] LinkFly [досье]
jQuery.parseJSON( json ) Хороший парсер?
спустя 39 минут [обр] MT [досье]
LinkFly[досье]
jQuery.parseJSON( json ) Хороший парсер?
Да, вполне. При этом в браузерах, имеющих родную (а значит, быстро работающую) поддержку JSON, используется именно она.
Powered by POEM™ Engine Copyright © 2002-2005