我认为序列化
方法不是一个好主意.如果您打算运行
代码服务器端,那么您可以打开攻击.如果你想在客户端运行它,你最好只使用本地
方法,可能引用你将在序列化对象中使用的
方法的
名称.
我确实相信“f =”function(){}会产生一个你可以评估的字符串版本:
var test = "f = " + function() { alert("Hello"); };
eval(test)
对于良好的json处理,我建议使用prototype,它有很好的方法将对象序列化为json.
原文链接:https://www.f2er.com/aspnet/249369.html
