name=John username=JohnTheGreat のようなデータを含む xhr リクエストがあります。この場合、content-type: application/x-www-form-urlencoded: で xhr を送信できます。
'name=John&username=JohnTheGreat'
または、content-type: application/json: を使用できます。
'{"name"="John","username"="JohnTheGreat"}'
サーバー側 (私は Express で nodejs サーバーを使用します) では、どちらの場合も body-parser を使用してデータを解析します。
1) 2 つのうちどちらがより速く解析されますか? 明らかに文字列の連結と評価のみを含むため、Json になると思いますが、urlencoded 文字列は多くの文字列操作を暗示しているようです。
2) これらのケースでは、2 つのうちどちらを使用するのがより安全ですか? また、一般的に、最新のブラウザーでのセキュリティ上の問題は何ですか? (たとえば、ユーザーは自分の名前として、解析時に実行されるスクリプトを記述できますか?)