json数据的解析以及封装,菜鸟向,大大请进。

麻美学姐 发布于 2014/12/11 14:34
阅读 1K+
收藏 1

      我是刚开始学习的json以及jquery,试着写了一个读取文件中的json数据并在页面中显示出来的例子,我大师兄看过之后说有安全漏洞。我是这样的解析的:

$.getJSON("mylist.json",function(data){

var jsonlistArea = $("#jsonlistArea"); 

var inhtml="<tr class='firstline'><td><input type='checkbox'/></td><td>审计ID</td>" +
"<td>被审计方</td><td>审计类别</td><td>级别</td><td>实施月份</td>" +
"<td>实施状态</td><td>进度提示</td></tr>";
jsonlistArea.empty();
$.each(data,function(infoIndex,info){
inhtml+="<tr class='itemline' onmouseover='overIt(this)' onmouseout='outIt(this)'>";
inhtml+="<td ><input type='checkbox'/></td>";
inhtml+="<td class='item'>"+info.sjid+"</td>";
inhtml+="<td class='item'>"+info.bsjf+"</td>";
inhtml+="<td class='item'>"+info.sjlb+"</td>";
inhtml+="<td class='item'>"+info.jib+"</td>";
inhtml+="<td class='item'>"+info.ssyf+"</td>";
inhtml+="<td class='item'>"+info.sszt+"</td>";
inhtml+="<td class='item'>"+info.jdts+"</td>";
inhtml+="</tr>";
})
jsonlistArea.html(inhtml);

});

json:[
{"sjid": "0001","bsjf":"审计方1", "sjlb": "审计类别1", "jib": "级别1", "ssyf":"10" , "sszt": "实施中", "jdts": "50%"},
{"sjid": "0004","bsjf":"审计方4", "sjlb": "审计类别4", "jib": "级别4", "ssyf":"13" , "sszt": "实施中", "jdts": "53%"}
]

      当然我也看出来了有漏洞,如果json文件里边的键值对出现了html的关键字,那么解析就会错误甚至终止,那么问题来了。如何安全地解析json数据呢?我是前端菜菜,请别太高深,我在网上也找过许多资料,现在还在查找中,希望得到大家的帮助。

加载中
0
麻美学姐
麻美学姐
发提问到现在为止,已解决,,用的html 节点控制生成语句,不用字符串操作。
返回顶部
顶部