Mở notepad,viết đọan văn trên trong html.
Đọan văn nầy được trình bày theo code của JSON ,rôì dùng eval() function của javaScript chuyển đổi thành javaScript object theo code của JSON.
Nhiều programmers cho ý kiến phương pháp nầy có lổ hổng nên hackers có thể lọt vào vì eval() function có đặc điểm evaluates,executes thành executable data của tất cả javascript không phân biệt từ đâu đến .
Để tránh khuyết điểm trên,chúng ta tránh dùng eval() function nếu không có cách ngăn chận lổ hổng.
Dùng JSON.parse() method để thay thế eval() function vừa an toàn vừa nhanh hơn.
Vậy huỷ bỏ phần chữ màu đỏ var object=eval(‘(‘+text+’)’) rồi thay vào đó như sau.
var object=JSON.parse(text)
JSON.parse() method chỉ parse những code của JSON mà thôi,không parse những code không phải của JSON.
Lưu ý.
Những Internet Explorer cũ không hổ trợ JSON.parse() method nên phải cài thêm Crockford’s JSON 2 parser. Nếu dùng Google Chrome thì OK.
JSON rất hay hiện nay được xử dụng rất nhiều.
Bài kế tiếp : JSON là gì ,áp dụng thế nào ?
