0

RubyonRailsにエクスポート/インポート機能を実装することを計画しています。JSONにはJavaScriptを含めることができるので、rubyにJSONをハッシュに変換するように依頼すると、実行される可能性のある悪意のあるコードを誰かが挿入できるのではないかと思います。

4

1 に答える 1

1

いいえ、JSONにJavaScriptコード*を含めることはできません。これは、Javascriptオブジェクトリテラルシンタックスのより厳密なバージョンです。

http://json.org/

*-実際には、JavaScriptコードを文字列のJSONに含めることができますが、解析されません。

于 2012-04-15T22:58:30.107 に答える