文档介绍：Ajax Hacks-hack7接收JSON格式的数据
怎样才能使用Ajax从服务器接收js对象数据呢?你可以使用一种叫javascript 对象符号的格式接收数据。本hack讲述用户输入信息,从服务器得到JSON格式的响应数据。
JSON很普通而直观,这也许是许多开发者喜欢使用的原因吧。一个例子就是,服务器程序从服务器得到信息,然后以JSON格式返回给web页面。JSON格式的数据描述如下:
左大括号“{”
一个或多个属性名,以冒号隔开的对应的值,以逗号隔开的属性/值对。
右大括号“}”
每个属性的值可以是:
简单的字符串,例如“hello”
数组,例如[1,2,3,4]
数字
true, false, 或 null
其他对象,组合的,或者对象中还有对象。
详细信息请访问:
在JavaScript中,对象的格式是严格的。作为一个例子,在hack2中的请求信息改写为JSON格式为:
{
firstname:“Bruce”,
lastname:“Perry”,
gender:“M”,
country:“USA”
}
Magic JSON
在这一部分里,我们还使用hack2中的例子,只是处理的数据是JSON格式的数据。页面的html代码如下:
“/1999/REC-html401–19991224/”>
A Few Facts About Yourself...
窗体顶端
javascript:void%200>
First name:
Last name:
Gender:
Country of origin:
Send Data
。JS将用户输入的值发送到服务器;这些都已经在hack2等节介绍过了,这里就不详细解释了。
窗体底端
当js处理返回值的时候,需要注意XSS攻击。这对于那些使用eval或其他相关函数来说是一个潜在的威胁。
作为一个相应的措施,在函数eval使用responseText之前,客户端代码可以过滤并检测返回值(即,通过检查XMLHttpRequest responseText属性)
下面是hack的代码,我们将着重关注处理返回值部分的代码:
var request;
var queryString; //保存POSTed 数据
function sendData( ){
setQueryString( );
url=“/json”;
httpRequest(“POST”,url,true);
}
//event handler for XMLHttpRequest
function handleJson( ){
if( == 4){
if( == 200){
var resp = ;
var func = new Function(“return ”+resp);
var objt = func( );
var div = (“json”;
stylizeDiv(resp,div);
div = docume