JSON i bezpieczeństwo   Leave a comment

Wyjściem z sytuacji jest wsparcie natywne w przegladarkach (ma je IE i FF)
oraz wykorzystanie go w frameworkach (Yahoo, jQuery, dojo i mootools). Rozwój
JSON wspiera ECMA na stronie http://wiki.ecmascript.org/doku.php.

Wejściem do zagadnień JSON-a jest rozbiegówka na wiki – http://en.wikipedia.org/wiki/JSON#Native_JSON

JSON jest niebezpieczny ponieważ używa albo ‘eval’ (var myObj = eval(
'(' + jsontext + ')' );
) albo skryptu Crockforda – http://www.json.org/json.js.  Jedno i
drugie jest mało bezpieczne. Oto zwięzła definicja wg. yahoo:

JSON is a very simple text format based on JavaScript’s
object notation. The notation contains these basic elements:

  • Objects. Objects begin and end with curly braces ({}).
  • Object members. Members consist of strings and values,
    separated by colon (:). Members are separated by commas.
  • Arrays. Arrays begin and end with braces and contain
    values. Values are separated by commas.
  • Values. A value can be a string, a number, an object, an
    array, or the literals true, false, or
    null.
  • Strings. Strings are surrounded by double quotes and
    contain Unicode characters or common backslash escapes.

Obecnie JSONa wspiera wiele j. programownia w tym PHP i VFP.

Posted 14 Styczeń 2010 by marekwmsdn in Developerka

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: