Việc xác định các hàm trong kết quả JSON có hợp lệ không?

Một phần của phản hồi JSON của trang web có điều này (... được thêm vào ngữ cảnh):

{..., now:function(){return(new Date).getTime()}, ...}

Việc thêm các hàm ẩn danh vào JSON có hợp lệ không? Tôi mong đợi mỗi lần bạn truy cập 'thời gian' sẽ trả về một giá trị khác nhau.

Không.

JSON hoàn toàn có nghĩa là một ngôn ngữ mô tả dữ liệu. Như đã lưu ý trên http://www.json.org , đây là một "định dạng trao đổi dữ liệu nhẹ". - không phải là một ngôn ngữ lập trình.

Theo http://en.wikipedia.org/wiki/JSON , "loại cơ bản" được hỗ trợ là:

• Số (số nguyên, thực hoặc dấu phẩy động)
• Chuỗi (Unicode được trích dẫn kép có thoát dấu gạch chéo ngược)
• Boolean (đúng và sai)
• Mảng (một chuỗi giá trị có thứ tự, được phân tách bằng dấu phẩy và được đặt trong dấu ngoặc vuông)
• Đối tượng (tập hợp các cặp khóa: giá trị, được phân tách bằng dấu phẩy và được đặt trong dấu ngoặc nhọn)
• null

Vấn đề là JSON với tư cách là ngôn ngữ định nghĩa dữ liệu đã phát triển từ JSON dưới dạng Ký hiệu đối tượng JavaScript. Vì Javascript hỗ trợ eval trên JSON, nên đặt mã JSON bên trong JSON (trong trường hợp sử dụng đó) là hợp pháp. Nếu bạn đang sử dụng JSON để truyền dữ liệu từ xa, thì tôi sẽ nói rằng việc đưa các phương thức vào JSON là một phương pháp không tốt vì có thể bạn chưa mô hình hóa tốt sự tương tác giữa máy khách và máy chủ của mình. Và, xa hơn nữa, khi muốn sử dụng JSON làm ngôn ngữ mô tả dữ liệu, tôi có thể nói rằng bạn có thể gặp rắc rối khi nhúng các phương thức vì một số trình phân tích cú pháp JSON được viết chỉ với mô tả dữ liệu và có thể không hỗ trợ các định nghĩa phương thức trong cấu trúc.

Mục nhập JSON của Wikipedia tạo ra một trường hợp tốt cho việc không bao gồm các phương thức trong JSON, trích dẫn các mối quan tâm về bảo mật:

Trừ khi bạn hoàn toàn tin tưởng vào nguồn của văn bản và bạn có nhu cầu phân tích cú pháp và chấp nhận văn bản không hoàn toàn tuân thủ JSON, bạn nên tránh eval () và sử dụng JSON.parse () hoặc một trình phân tích cú pháp JSON cụ thể khác để thay thế. Trình phân tích cú pháp JSON sẽ chỉ nhận dạng văn bản JSON và sẽ từ chối văn bản khác, có thể chứa JavaScript ác ý. Trong các trình duyệt cung cấp hỗ trợ JSON gốc, trình phân tích cú pháp JSON cũng nhanh hơn nhiều so với eval. Dự kiến, hỗ trợ JSON gốc sẽ được đưa vào tiêu chuẩn ECMAScript tiếp theo.

Hãy trích dẫn một trong những thông số kỹ thuật - http://tools.ietf.org/html/rfc7159#section-12

Các đối tượng JavaScript Notation (JSON) Data Interchange Format Thông số kỹ thuật quốc gia:

JSON là một tập hợp con của JavaScript nhưng không bao gồm phép gán và lệnh gọi.

Vì cú pháp của JSON được mượn từ JavaScript, nên có thể sử dụng hàm "eval ()" của ngôn ngữ đó để phân tích cú pháp văn bản JSON. Điều này thường tạo thành một rủi ro bảo mật không thể chấp nhận được, vì văn bản
có thể chứa mã thực thi cùng với các khai báo dữ liệu . Việc xem xét tương tự cũng áp dụng cho việc sử dụng các hàm giống eval () trong bất kỳ ngôn ngữ lập trình nào khác trong đó các văn bản JSON tuân theo
cú pháp của ngôn ngữ đó .

Vì vậy, tất cả các câu trả lời trạng thái nào, các hàm đó không thuộc tiêu chuẩn JSON đều đúng.

Câu trả lời chính thức là: Không, không hợp lệ để xác định các hàm trong kết quả JSON!

Câu trả lời có thể là có, bởi vì "mã là dữ liệu" và "dữ liệu là mã". Ngay cả khi JSON được sử dụng như một định dạng tuần tự hóa dữ liệu độc lập với ngôn ngữ, thì việc truyền "mã" qua các kiểu khác sẽ hoạt động.

Một chuỗi JSON có thể được sử dụng để chuyển một hàm JS đến trình duyệt phía máy khách để thực thi.

[{"data":[["1","2"],["3","4"]],"aFunction":"function(){return \"foo bar\";}"}]

Điều này dẫn đến câu hỏi như: Làm thế nào để " Thực thi mã JavaScript được lưu trữ dưới dạng một chuỗi ".

Hãy chuẩn bị để nâng cờ "eval () là ác" của bạn và dán cờ "không tạo đường hầm qua JSON" bên cạnh cờ đó.

Nó không phải là tiêu chuẩn theo như tôi biết. Xem nhanh tại http://json.org/ xác nhận điều này.

Không, chắc chắn là không.

Nếu bạn sử dụng một trình tuần tự JSON phù hợp, nó sẽ không cho phép bạn tuần tự hóa một chức năng như vậy. Đó là một ĐỐI TƯỢNG hợp lệ, nhưng không phải là JSON hợp lệ. Dù mục đích của trang web đó là gì, nó không gửi JSON hợp lệ.

JSON loại trừ các hàm một cách rõ ràng vì nó không có nghĩa là một cấu trúc dữ liệu chỉ JavaScript (mặc dù có JS trong tên).

Một câu trả lời ngắn gọn là KHÔNG ...

JSON là một định dạng văn bản hoàn toàn độc lập với ngôn ngữ nhưng sử dụng các quy ước quen thuộc với các lập trình viên thuộc họ ngôn ngữ C, bao gồm C, C ++, C #, Java, JavaScript, Perl, Python và nhiều ngôn ngữ khác. Các thuộc tính này làm cho JSON trở thành một ngôn ngữ trao đổi dữ liệu lý tưởng.

Nhìn vào lý do tại sao:

Khi trao đổi dữ liệu giữa trình duyệt và máy chủ, dữ liệu chỉ có thể là văn bản.

JSON là văn bản và chúng tôi có thể chuyển đổi bất kỳ đối tượng JavaScript nào thành JSON và gửi JSON đến máy chủ.

Chúng tôi cũng có thể chuyển đổi bất kỳ JSON nào nhận được từ máy chủ thành các đối tượng JavaScript.

Bằng cách này, chúng tôi có thể làm việc với dữ liệu dưới dạng các đối tượng JavaScript mà không cần phân tích cú pháp và dịch phức tạp.

Nhưng đợi đã ...

Vẫn có những cách để lưu trữ hàm của bạn, điều đó không được khuyến khích rộng rãi , nhưng vẫn có thể:

Chúng tôi đã nói, bạn có thể tiết kiệm một string... còn việc chuyển đổi hàm của bạn thành một chuỗi thì sao?

const data = {func: '()=>"a FUNC"'};

Sau đó, bạn có thể xâu chuỗi dữ liệu bằng cách sử dụng JSON.stringify(data)và sau đó sử dụng JSON.parseđể phân tích cú pháp nó (nếu cần đến bước này) ...

Và eval để thực thi một hàm chuỗi (trước khi làm điều đó, chỉ cho bạn biết bằng cách sử dụng eval không được khuyến nghị rộng rãi):

eval(data.func)(); //return "a FUNC"

Thông qua việc sử dụng NodeJS (cú pháp commonJS), tôi đã có thể làm cho loại chức năng này hoạt động, ban đầu tôi chỉ có một cấu trúc JSON bên trong một số tệp JS bên ngoài, nhưng tôi muốn cấu trúc đó giống với một Lớp hơn, với các phương thức có thể được quyết định tại thời gian chạy.

Không bắt buộc phải khai báo 'Executor' trong myJSON.

var myJSON = {
    "Hello": "World",
    "Executor": ""
}

module.exports = {
    init: () => { return { ...myJSON, "Executor": (first, last) => { return first + last } } }
}

Các biểu thức hàm trong JSON hoàn toàn có thể thực hiện được, chỉ cần đừng quên đặt nó trong dấu ngoặc kép. Đây là một ví dụ được lấy từ thiết kế cơ sở dữ liệu noSQL:

{
  "_id": "_design/testdb",
  "views": {
    "byName": {
      "map": "function(doc){if(doc.name){emit(doc.name,doc.code)}}"
    }
  }
}

mặc dù eval không được khuyến khích, điều này hoạt động:

<!DOCTYPE html>
<html>
<body>

<h2>Convert a string written in JSON format, into a JavaScript function.</h2>

<p id="demo"></p>

<script>
    function test(val){return val + " it's OK;}
    var someVar = "yup";
    var myObj = { "func": "test(someVar);" };
    document.getElementById("demo").innerHTML = eval(myObj.func);
</script>

</body>
</html>

Bỏ dấu ngoặc kép ...

var a = {"b":function(){alert('hello world');} };

a.b();