تحليل JSON "المريح" بدون تقييم محفوف بالمخاطر

يتطلب JSON، وهو تنسيق تبادل بيانات مستخدم على نطاق واسع، بناء جملة صارم مع المفاتيح المقتبسة. ومع ذلك، قد تواجه بعض التطبيقات JSON "المريحة" مع مفاتيح غير مقتبسة. لا يُنصح بتحليل مثل هذه البيانات باستخدام التقييم بسبب المخاطر الأمنية.

تجنب التقييم الشرير

أحد بدائل التقييم هو النهج العادي القائم على التعبير الذي يقوم بتطهير JSON قبل التحليل. . تقوم هذه الطريقة بفحص سلسلة JSON واستبدال أي مفاتيح غير مقتبسة بمفاتيح مقتبسة، مما يضمن الامتثال لبناء جملة JSON القياسي دون المساس بالأمان.

مثال للتنفيذ

لتنفيذ هذا الأسلوب، اتبع الخطوات التالية:

var badJson = "{muh: 2}";

// Sanitize the JSON using regular expression replace
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_] )(['"])?:/g, '"$2": ');

// Parse the sanitized JSON using JSON.parse
var obj = JSON.parse(correctJson);

الاستنتاج