ghx88

摘要: 有些程序员如果没有很好的在javascript中解析json数据，往往会直接eval把json转成js对象，这时候如果json的数据中包含了被注入的恶意数据，则可能导致代码注入的问题。正确的做法是分割出json里包含的特殊字符，然后再解析为对象http://json.org/json2.js 中是通过正则来完成的。// We split the second stage into 4 regexp...阅读全文