1.定义

         JSON(JavaScript Object Notation,JavaScript 对象表示法)是一种轻量级的数据交换格式。它是一种文本格式,独立于语言,易于阅读和编写,同时也易于机器解析和生成。JSON 最初由 Douglas Crockford 提出,作为 JavaScript 的一个子集,但现在已经成为一种独立的格式,被广泛用于互联网应用之间的数据交换。

{

  "name": "John Doe",

  "age": 30,

  "city": "New York",

  "isStudent": false,

  "hobbies": ["reading", "coding", "traveling"],

  "address": {

    "street": "123 Main St",

    "city": "Anytown",

    "zip": "12345"

  }

}

2.与xml的关系

2.1.相同之处

         JSON 是纯文本 JSON 具有"自我描述性"(人类可读)

         JSON 具有层级结构(值中存在值)

         JSON 可通过 JavaScript 进行解析

         JSON 数据可使用 AJAX 进行传输

2.2.不同之处

         没有结束标签

         更短

         读写的速度更快

         能够使用内建的

         JavaScript eval() 方法进行解析

         使用数组

         不使用保留字

3.为什么使用json

         1)简洁和易读

         2)独立于编程语言

         3)数据交换的标准

                  在 Web 开发中,特别是在客户端和服务器之间的通信中,JSON 已经成为了事实上的标准。

         4)跨平台和网络友好

         5)数据结构灵活性

         6)易于集成和处理

                  JSON 的解析和生成工具广泛存在,使得开发者能够轻松地在项目中集成 JSON 数据的处理和操作。许多编程语言都提供了内置的 JSON 支持,或是第三方库可以快速集成。

4.json语法

4.1.json的语法规则

         数据在名称/值对中

         数据由逗号分隔

         大括号保存对象

         中括号保存数组

4.2.json的数据类型

4.2.1.数字(整数或浮点数)

         整数或浮点数形式。

{

  "name": "John Doe",

  "age": 30,

  "isStudent": false,

  "address": {

    "street": "123 Main St",

    "city": "Anytown"

  },

  "hobbies": ["reading", "coding"]

}

4.2.2.字符串(在双引号中)

         必须包含在双引号 " 内。

{

  "name": "John Doe",

  "age": 30,

  "isStudent": false,

  "address": {

    "street": "123 Main St",

    "city": "Anytown"

  },

  "hobbies": ["reading", "coding"]

}

4.2.3.逻辑值(true 或 false)

         表示真(true)或假(false)。

{

  "name": "John Doe",

  "age": 30,

  "isStudent": false,

  "address": {

    "street": "123 Main St",

    "city": "Anytown"

  },

  "hobbies": ["reading", "coding"]

}

4.2.4.数组(在中括号中)

         使用方括号 [] 包裹,值之间使用逗号分隔,每个值可以是任意合法的 JSON 数据类型。

{

  "name": "John Doe",

  "age": 30,

  "isStudent": false,

  "address": {

    "street": "123 Main St",

    "city": "Anytown"

  },

  "hobbies": ["reading", "coding"]

}

4.2.5.对象(在大括号中)

         使用花括号 {} 包裹,由键值对组成,键必须是字符串,值可以是任意合法的 JSON 数据类型。

{

  "name": "John Doe",

  "age": 30,

  "isStudent": false,

  "address": {

    "street": "123 Main St",

    "city": "Anytown"

  },

  "hobbies": ["reading", "coding"]

}

4.2.6.null

         表示空值

{

  "name": "John Doe",

  "age": 30,

  "isStudent": null

}

4.3.7.注释

         JSON 不支持注释,不能在 JSON 数据中使用任何形式的注释。

5.json使用场景

         1)Web 开发:用于前后端之间的数据交换,如 AJAX 请求和响应。

         2)配置文件:一些软件和服务使用 JSON 格式作为配置文件的存储格式。

         3)日志记录:某些系统将日志记录为 JSON 格式,便于后续分析和处理。

         4)数据存储:NoSQL 数据库和文档存储通常支持 JSON 格式。

6.常见json问题处理

6.1.json解析错误

问题描述

         在解析 JSON 数据时,可能会遇到语法错误或格式不正确的情况,导致解析失败。

解决方法

         使用 JSON 解析器进行验证:可以使用现代编程语言中提供的 JSON 解析器来验证 JSON 数据的格式是否正确,例如 JavaScript 中的 JSON.parse() 方法,Python 中的 json.loads() 方法等。        

         使用在线工具验证:也可以使用在线的 JSON 验证工具(例如 JSONLint)来验证 JSON 数据的语法和格式是否正确。

6.2.跨越问题

问题描述

         当使用 AJAX 请求获取跨域的 JSON 数据时,由于浏览器的同源策略限制,可能导致请求被拒绝或无法获取数据。

解决方法

         使用 CORS(跨域资源共享):对于现代浏览器,推荐使用 CORS 来处理跨域请求。服务端需要设置适当的 CORS 头部来允许跨域请求。

         使用 JSONP:如果服务端支持,可以考虑使用 JSONP 技术来获取跨域数据。

         反向代理:在一些情况下,可以考虑使用反向代理将跨域请求转发到同源服务器上,然后再从同源服务器获取数据。

6.3.缺少字段或字段类型不匹配

问题描述

         从服务器或其他数据源获取的 JSON 数据中,可能会缺少某些字段或者字段的类型与预期不匹配,导致程序处理失败或产生意外结果。

解决方法

         添加默认值:在处理 JSON 数据时,可以为缺少的字段提供默认值,避免程序在缺少字段时出现异常。

         数据验证和转换:在解析和使用 JSON 数据之前,进行严格的数据验证和类型转换,确保字段类型与预期一致。

         错误处理:对于数据类型不匹配或缺失字段的情况,添加适当的错误处理机制,例如记录日志、返回错误信息给用户等。

6.4.JSON 数据的安全性问题

问题描述

         JSON 数据可能受到恶意修改或注入攻击,导致安全性问题。

解决方法

         验证和过滤输入:在接收 JSON 数据之前,进行严格的输入验证和过滤,确保数据的完整性和安全性。

         防止 XSS 攻击:在向页面输出 JSON 数据时,避免直接将数据插入到 HTML 中,可以使用安全的编码方法,例如将 < 替换为 &lt; 等。

         使用 HTTPS:在数据传输过程中,使用 HTTPS 协议来加密数据,防止数据被窃取或篡改。

6.5.JSON 数据的性能优化

问题描述

         处理大量或复杂的 JSON 数据时,可能会遇到性能问题,如解析速度慢、内存占用高等。

解决方法

         数据压缩:对于大量重复的数据,可以使用数据压缩算法(如 Gzip)来减少数据传输大小。

         使用流式处理:对于大型 JSON 数据,可以考虑使用流式处理方式,逐行读取或分块读取数据,而不是一次性加载整个数据到内存中。

         缓存和优化算法:对于频繁访问的 JSON 数据,可以考虑使用缓存技术来减少服务器负载,并优化数据处理算法以提升性能。

7.JSONP

7.1.定义

         JSONP(JSON with Padding)是一种用于解决跨域数据请求的技术,它通过利用 <script> 标签的跨域加载特性来获取数据,并允许在不受同源策略限制的情况下从其他域加载数据。

7.2.JSONP的基本原理

7.2.1.动态创建 <script> 标签

         客户端(浏览器端)通过 JavaScript 动态创建一个 <script> 标签,并设置其 src 属性为跨域数据接口的 URL,并在 URL 中传递一个回调函数名作为参数。

var url = "http://example.com/api/data?callback=handleResponse";

var script = document.createElement("script");

script.src = url;

7.2.2.服务器端处理

         服务器接收到带有 callback 参数的请求后,将数据封装在指定名称的回调函数中返回给客户端。

// 假设请求的 URL 为 http://example.com/api/data?callback=handleResponse

handleResponse({ "name": "John Doe", "age": 30 });

7.2.3.客户端处理数据

         浏览器接收到返回的 JavaScript 文件时,会立即执行其中的 handleResponse 函数,并将服务端返回的 JSON 数据作为参数传入,然后可以在该函数中处理数据。

function handleResponse(data) {

    console.log(data);

}

7.3.优缺点

7.3.1.优点

         能够绕过浏览器的同源策略限制,实现跨域数据请求。

         兼容性好,可以在几乎所有浏览器和客户端环境中使用。

7.3.2.缺点

         安全性问题,可能会受到恶意代码注入攻击。

         仅支持 GET 请求,不适用于需要发送敏感数据或进行数据修改的操作。

7.4.使用场景

         在不支持 CORS(跨域资源共享)的环境下,可以考虑使用 JSONP 来获取跨域数据。

         用于与不同域的第三方服务进行数据交互,例如在前端页面中引入第三方数据,如广告、天气信息等。

7.5.注意事项

         1)安全性问题:JSONP 存在安全风险,因为它将服务器返回的数据作为 JavaScript 执行,如果不信任提供 JSONP 服务的服务器,可能会导致 XSS(跨站脚本攻击)等安全问题。

         2)仅支持GET 请求:由于 JSONP 是通过 <script> 标签加载的方式获取数据,所以它只支持 GET 请求,无法支持 POST 等其他类型的请求。

         3)依赖于服务端的支持:要使用 JSONP,服务端必须支持返回指定格式的数据,并且能够处理 callback 参数。

参考:

https://www.json.cn/run/html5/?filename=tryjson_create

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部