Задать вопрос
pavel9609
@pavel9609
Студент-программист
javascript

Возможно ли загрузить вредосной код в javascript программу при помощи json файла?

В одной программе считываю локальный JSON файл. Есть ли теоретическая возможность того, что в JSON добавят вредоносный код, который навредит пользователю?
  • Вопрос задан
  • 224 просмотра
1 комментарий
Подписаться 2 Средний 1 комментарий
Решения вопроса 1
Vlad_IT
@Vlad_IT Куратор тега JavaScript
Front-end разработчик
Ну, если разработчик сайта парсит JSON старым дедовским способом через eval без проверки корректности синтаксиса, то да, возможно выполнить вредоносный код. Если через JSON.parse, то нет, JSON стандарт не предусматривает вызов функций, выражений и.т.д., и JSON.parse во время парсинга определит, что синтаксис неверный и выкинет ошибку.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Деплой приложения
24 нояб. 2024, в 16:14
1000 руб./за проект
Написать запросный бот парсер поиска с функцией автоматической записи
24 нояб. 2024, в 15:21
120000 руб./за проект
Дизайн интерфейса веб-приложения
24 нояб. 2024, в 14:37
3000 руб./в час
Ещё заказы