JSON結果で関数を定義することは有効ですか？

WebサイトのJSON応答の一部にこれがありました（...コンテキストに追加）：

{..., now:function(){return(new Date).getTime()}, ...}

JSONへの匿名関数の追加は有効ですか？「time」にアクセスするたびに異なる値が返されることを期待しています。

番号。

JSONは、純粋にデータ記述言語であることを意図しています。http://www.json.orgに記載されているように、これは「軽量のデータ交換フォーマット」です。-プログラミング言語ではありません。

パーhttp://en.wikipedia.org/wiki/JSON、サポート「の基本的なタイプは、」以下のとおりです。

• 数値（整数、実数、または浮動小数点）
• 文字列（バックスラッシュエスケープ付きの二重引用符で囲まれたUnicode）
• ブール（trueおよびfalse）
• 配列（コンマで区切られ、角括弧で囲まれた値の順序付けされたシーケンス）
• オブジェクト（キー：値のペアのコレクション、カンマ区切り、中括弧で囲まれたもの）
• null

問題は、データ定義言語としてのJSONがJavaScript Object NotationとしてのJSONから発展したことです。JavaScriptはJSONのevalをサポートしているため、JSONコードをJSON内に配置することは正当です（そのユースケース）。JSONを使用してデータをリモートで渡す場合、クライアントとサーバーの相互作用を適切にモデル化していない可能性があるため、JSONにメソッドを配置することはお勧めできません。さらに、JSONをデータ記述言語として使用したい場合は、メソッドを埋め込むと問題が発生する可能性があります。これは、一部のJSONパーサーはデータ記述のみを考​​慮して記述されており、構造内のメソッド定義をサポートしていない場合があるためです。

WikipediaのJSONエントリは、JSONにメソッドを含めないことの良い例であり、セキュリティ上の懸念を挙げています。

テキストのソースを完全に信頼していて、厳密にJSONに準拠していないテキストを解析して受け入れる必要がある場合を除いて、eval（）を避け、代わりにJSON.parse（）または別のJSON固有のパーサーを使用する必要があります。JSONパーサーはJSONテキストのみを認識し、悪意のあるJavaScriptを含む可能性のある他のテキストを拒否します。ネイティブJSONサポートを提供するブラウザーでは、JSONパーサーもevalよりはるかに高速です。ネイティブJSONサポートは次のECMAScript標準に含まれる予定です。

仕様の1つを引用してみましょう-http://tools.ietf.org/html/rfc7159#section-12

ザ・JavaScriptのオブジェクト表記法（JSON）データ交換フォーマット仕様の状態：

JSONはJavaScriptのサブセットですが、割り当てと呼び出しは除外されています。

JSONの構文はJavaScriptから借用されているため、その言語の「eval（）」関数を使用してJSONテキストを解析できます。テキスト
にはデータ宣言とともに実行可能コードが含まれる可能性があるため、これは一般に許容できないセキュリティリスクになります。同じ考慮事項が、JSONテキストがその
言語の構文に準拠する他のプログラミング言語でのeval（）のような関数の使用にも適用されます。

そのため、その関数はJSON標準の一部ではないと述べるすべての答えは正しいです。

公式の答えは次のとおりです。いいえ、JSON結果で関数を定義することは無効です！

「コードはデータである」と「データはコードである」ので、答えはイエスかもしれません。JSONが言語に依存しないデータのシリアル化形式として使用されている場合でも、他のタイプの「コード」のトンネリングは機能します。

JSON文字列を使用して、JS関数をクライアント側のブラウザに渡して実行できます。

[{"data":[["1","2"],["3","4"]],"aFunction":"function(){return \"foo bar\";}"}]

これは、「文字列として保存されたJavaScriptコードを実行する方法」のような質問につながります。

「eval（）is evil」フラグを立てて、「JSONを介して関数をトンネリングしない」フラグをその横に貼り付ける準備をしてください。

私の知る限り、これは標準ではありません。http://json.org/をざっと見て、これを確認します。

いいえ、違います。

まともなJSONシリアライザーを使用する場合、そのような関数をシリアル化することはできません。これは有効なOBJECTですが、有効なJSONではありません。そのWebサイトの目的が何であれ、有効なJSONを送信していません。

JSONはJavaScriptのみのデータ構造を意図したものではないため、明示的に関数を除外します（名前にJSが含まれているにもかかわらず）。

短い答えはNOです...

JSONは完全に言語に依存しないテキスト形式ですが、C、C ++、C＃、Java、JavaScript、Perl、Pythonなど、Cファミリーの言語のプログラマーが使い慣れている規則を使用しています。これらのプロパティにより、JSONは理想的なデータ交換言語になります。

理由を見てください：

ブラウザとサーバー間でデータを交換する場合、データはテキストのみです。

JSONはテキストであり、JavaScriptオブジェクトをJSONに変換して、サーバーにJSONを送信できます。

サーバーから受信したJSONをJavaScriptオブジェクトに変換することもできます。

このようにして、複雑な解析や変換を行うことなく、データをJavaScriptオブジェクトとして扱うことができます。

でも待って ...

関数を保存する方法はまだありますが、お勧めできませんが、それでも可能です。

保存できますstring...関数を文字列に変換してみませんか？

const data = {func: '()=>"a FUNC"'};

次にJSON.stringify(data)、を使用JSON.parseしてデータを文字列化し、を使用して解析することができます（この手順が必要な場合）...

そしてevalで文字列関数を実行します（実行する前に、evalの使用はお勧めしません）。

eval(data.func)(); //return "a FUNC"

NodeJS（commonJS構文）を使用して、このタイプの機能を機能させることができました。元々は、いくつかの外部JSファイル内にJSON構造しかありませんでしたが、その構造をよりクラスにしたいと思いました。実行時。

myJSONでの「Executor」の宣言は必要ありません。

var myJSON = {
    "Hello": "World",
    "Executor": ""
}

module.exports = {
    init: () => { return { ...myJSON, "Executor": (first, last) => { return first + last } } }
}

JSONの関数式は完全に可能です。二重引用符で囲むことを忘れないでください。以下は、noSQLデータベース設計の例です。

{
  "_id": "_design/testdb",
  "views": {
    "byName": {
      "map": "function(doc){if(doc.name){emit(doc.name,doc.code)}}"
    }
  }
}

evalは推奨されませんが、これは機能します。

<!DOCTYPE html>
<html>
<body>

<h2>Convert a string written in JSON format, into a JavaScript function.</h2>

<p id="demo"></p>

<script>
    function test(val){return val + " it's OK;}
    var someVar = "yup";
    var myObj = { "func": "test(someVar);" };
    document.getElementById("demo").innerHTML = eval(myObj.func);
</script>

</body>
</html>

見積もりをオフにしてください...

var a = {"b":function(){alert('hello world');} };

a.b();