在哪儿?
像这样的东西:
{ key1 : "val1",key2: "val2",some_code: "document.getElementById("someid").innerHTML='test';" }
那么some_code将在没有任何用户干预的情况下执行?
解决方法
这不再是JSON了.但是您可以对解析后的JSON进行后处理:
json.some_code = eval(json.some_code);
然而,这可能是危险的(脚本注入等).
所以,如果可以,请改为:
json = { key1 : "val1",elem: "someid",html:"test" };
document.getElementById(json.elem).innerHTML=json.html;
