JSON





body.skin-minerva .mw-parser-output table.infobox caption{text-align:center}





































JSON

JSON vector logo.svg
扩展名
.json

互联网媒体类型
application/json
类型代码英语Type code
TEXT
统一类型标识
public.json
格式类型
数据交换
延伸自
JavaScript
标准
RFC 7159, ECMA-404
网站
json.org

JSONJavaScript Object Notation,JavaScript物件表示法)是一種由道格拉斯·克羅克福特構想和設計、輕量級的資料交換語言,该语言以易於讓人閱讀的文字為基礎,用来传输由属性值或者序列性的值组成的数据对象。儘管JSON是JavaScript的一個子集,但JSON是獨立於語言的文本格式,並且採用了類似於C語言家族的一些習慣。


JSON 数据格式与语言无关,脱胎自JavaScript,但目前很多编程语言都支持 JSON 格式数据的生成和解析。JSON 的官方 MIME 类型是 application/json,文件扩展名是 .json




目录






  • 1 簡介


  • 2 应用领域


    • 2.1 WEB开发


    • 2.2 NoSQL数据库




  • 3 举例


  • 4 安全問題


    • 4.1 读取JSON


    • 4.2 跨站存取問題




  • 5 與其他格式的比較


    • 5.1 XML


    • 5.2 MessagePack


    • 5.3 格式化工具




  • 6 參考文獻


  • 7 參見


  • 8 外部連結





簡介


JSON格式是1999年《JavaScript Programming Language, Standard ECMA-262 3rd Edition》的子集合,所以可以在JavaScript以eval()函式(javascript通过eval()调用解析器)读入。不过这并不代表JSON无法使用于其他语言,事实上几乎所有与网页开发相关的语言都有JSON函式库。


JSON用于描述资料结构,有两种结构存在:



  • 对象(object):一个对象包含一系列非排序的名称/值对(pair),一个对象以{开始,并以}结束。每个名称/值对之间使用:分割。

  • 数组 (array):一个数组是一个值(value)的集合,一个数组以[開始,并以]结束。数组成員之间使用,分割。


具体的格式如下:


  • 名称/值(pair):名称和值之间使用隔开,一般的形式是:

{name:value}

一個名稱是一個字符串;
一个值(value)可以是一个字符串(string),一个数值(number),一个对象(object),一个布尔值(bool),一个有序列表(array),或者一个null值。



  • 字符串:以""括起来的一串字符。

  • 数值:一系列0-9的数字组合,可以为负数或者小数。还可以用e或者E表示为指数形式。

  • 布尔值:表示为true或者false。

  • 值的有序列表(array):一个或者多个值用,分割后,使用[]括起来就形成了这样的列表,形如:


[value, value]

JSON的格式描述可以參考RFC 4627。



应用领域



WEB开发


JSON最开始被广泛的应用于WEB应用的开发。不過目前JSON使用在JavaScript、Java、Node.js應用的情況比較多,PHP、C#等開發的WEB應用主要還是使用XML。



NoSQL数据库


相对于传统的关系型数据库,一些基于文档存储的NoSQL非关系型数据库选择JSON作为其数据存储格式,比较出名的产品有:MongoDB、CouchDB、RavenDB等。



举例


 1 {

 2      "firstName": "John",

 3      "lastName": "Smith",

 4      "sex": "male",

 5      "age": 25,

 6      "address": 

 7      {

 8          "streetAddress": "21 2nd Street",

 9          "city": "New York",

10          "state": "NY",

11          "postalCode": "10021"

12      },

13      "phoneNumber": 

14      [

15          {

16            "type": "home",

17            "number": "212 555-1234"

18          },

19          {

20            "type": "fax",

21            "number": "646 555-4567"

22          }

23      ]

24  }

这种JSON格式也被用来当作Minecraft的一个游戏内容:


 1 [

 2      {

 3           "text": "This is the text",

 4           "color": "dark_red",

 5           "bold": "true",

 6           "strikethough": "true",

 7           "clickEvent":

 8                {

 9                     "action": "open_url",

10                     "value": "zh.wikipedia.org"

11                },

12           "hoverEvent":

13                {

14                     "action": "show_text",

15                     "value":

16                     {

17                          "extra": "something"

18                     }

19                }

20      },

21      {

22           "translate": "item.dirt.name",

23           "color": "blue",

24           "italic": "true"

25      }

26 ]


安全問題



读取JSON


由於JSON是JavaScript的子集,所以一般都會使用eval()作為讀取資料的方式,如果是针对可靠的数据来源,在不支持原生JSON解析的浏览器上面这是最快速的方法。然而由于eval方法同样可以执行任意的JavaScript代码,因此当数据来源不可靠时则可能产生安全问题。如下面的例子,直接用eval执行时会跳转:


var json= eval("{message:(function (){ window.location='http://zh.wikipedia.org/wiki/JSON#.E5.AE.89.E5.85.A8.E6.80.A7.E5.95.8F.E9.A1.8C'; })()}");

其中一種防止不安全代码出現的解決辦法,是通过浏览器原生支持的JSON.parse(str)方法讀取JSON資料,目前已经得到大部分主流浏览器的支持(IE8+,Firefox 3.5+,Chrome4+/Safari4+,Opera10+),在不支持原生JSON对象的浏览器上面可以使用parseJSON方法进行读取[1]parseJSON採用解析器驗證讀入的代码是否真的是JSON代码,這樣就更安全。但由於這是用模擬的方式讀取,速度上會比eval()慢。



跨站存取問題


另外一個安全上的問題則是跨站請求偽造(Cross-site request forgery,簡稱CSRF或XSRF)。這個問題在Javascript中的狀況是,由於Javascript採用了稱為「沙盒」的機制,這種機制限制Javascript引擎僅能引入同一個站點的程式碼,因而某種程度上提高了安全性。



與其他格式的比較



XML


JSON與XML最大的不同在於XML是一個完整的標記語言,而JSON不是。這使得XML在程式判讀上需要比較多的功夫。主要的原因在於XML的設計理念與JSON不同。XML利用標記語言的特性提供了絕佳的延展性(如XPath),在数据存储,扩展及高级检索方面具备对JSON的优势,而JSON则由于比XML更加小巧,以及浏览器的内建快速解析支持,使得其更适用于网络数据传输领域。



MessagePack


MessagePack英语MessagePack宣称比JSON更短小,快速。



格式化工具


JSON格式取代了XML给网络传输带来了很大的便利,但是却没有了XML的一目了然,尤其是JSON数据很长的时候,会让人陷入繁琐复杂的数据节点查找中。开发者可以通过在线JSON格式化工具,来更方便的对JSON数据进行节点查找和解析。



參考文獻





  1. ^ JSON and Browser Security. 




參見



  • JSONP

  • AJAX

  • JavaScript

  • YAML

  • HOCON



外部連結




  • (英文) JSON,關於JSON的規格、文件,以及在其他語言實做的資訊

  • JSON中文说明


  • (英文) RFC 4627,JSON在RFC裡的規格

  • JSON格式化工具 (中文)

  • JSON编辑器

  • JSON分析器

  • JSON到CSV转换器

  • Minecraft指令─JSON文字格式

  • JSON在线格式化工具






















数据交换格式

人类可读的格式


  • Atom

  • XML

  • YAML

  • JSON


  • 資源描述框架(RDF)

  • REBOL

  • RSS


  • 网络本体语言(OWL)
二进制格式


  • AMF英语Action Message Format

  • ASN.1

  • Avro

  • BSON

  • CBOR英语CBOR

  • FlatBuffers英语FlatBuffers

  • MessagePack英语MessagePack

  • Protocol Buffers

  • Thrift

  • Smile英语Smile (data interchange format)

  • XDR



Comments

Post a Comment

Popular posts from this blog

Information security

Image
This article is part of a series on Information security Related security categories Internet security Cyberwarfare Computer security Mobile security Network security Threats Computer crime Vulnerability Eavesdropping Malware Spyware Ransomware Trojans Viruses Worms Rootkits Bootkits Keyloggers Screen scrapers Exploits Backdoors Logic bombs Payloads Denial of service Defenses Computer access control Application security Antivirus software Secure coding Secure by default Secure by design Secure operating systems Authentication Multi-factor authentication Authorization Data-centric security Encryption Firewall Intrusion detection system Mobile secure gateway Runtime application self-protection (RASP) v t e Information security , sometimes shortened to InfoSec , is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. Th...
Read more

Lambak Kiri

Image
For Lambak Kiri public housing area, see Lambak Kiri Landless Indigenous Citizens' Housing Scheme. Village in Brunei-Muara, Brunei Lambak Kiri Village Location in Brunei Coordinates: 4°59′26″N 114°57′04″E  /  4.990472°N 114.951114°E  / 4.990472; 114.951114 Coordinates: 4°59′26″N 114°57′04″E  /  4.990472°N 114.951114°E  / 4.990472; 114.951114 Country Brunei District Brunei-Muara Mukim Berakas A Government  • Village head Hamdani Omar Postcode BB1214 Lambak Kiri is a populated place in Brunei-Muara District, Brunei. It is officially a village subdivision under Berakas A, a mukim in the district. Lambak Kiri may also refer to the greater area which includes the Lambak Kiri public housing area of the Landless Indigenous Citizens' Housing Scheme (Malay: Skim Tanah Kurnia Rakyat Jati ), although the latter is a separate subdivision. Contents 1 Name 2 Administration 3 See also 4 References Name ...
Read more

章鱼与海女图

Image
本条目 可参照英語維基百科相應條目来扩充 。 (2014/5/25) 若您熟悉来源语言和主题,请协助参考外语维基扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记 {{Translated page}} 标签。 本条目 需要擴充。 (2013年8月15日) 请協助改善这篇條目,更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。 《 章鱼与海女 》(日语: 蛸と海女 / たことあま   Tako to ama )是一幅由日本畫家葛饰北斋创作的浮世绘,出自1814年(文化4年)出版的艳本《喜能会之故真通》(日语: 喜能会之故真通 / きのえのこまつ   Kinoe no Komatsu )。畫中有兩隻章鱼以觸手攻擊一名採珠的海女,並進行擬似戀獸癖的交媾行為。作品尺寸为6½" × 8¾" (16.51 cm × 22.23 cm)。 [1] 在此之前的类似作品还有北尾重政的艳本《謡曲色番組》及勝川春潮的艳本《艳本千夜多女志》等,有被北斋作为参考的可能性。 《章鱼与海女图》有不同英文翻译,一般称The Dream of the Fisherman's Wife,又作Girl Diver and Octopi、Diver and Two Octopi,Richard Douglas Lane称其为 Girl Diver and Octopi [2] ,Mathi Forrer 称其为 Pearl Diver and Two Octopi [3] ,Danielle Talerico 称其为 Diver and Two Octopi 。 [4] 目录 1 作品介绍 1.1 画中对话 1.2 解释 2 评价 3 影响 3.1 模仿作品 4 另见 5 参考来源 6 外部連結 作品介绍 画中对话 原文 译文 大蛸: いつぞハいつぞハとねらいすましてゐたかいがあつて、けふといふけふ、とうとうとらまへたア。てもむつくりとしたいいぼぼだ。いもよりハなをこうぶつだ。サアサア、すつてすつてすいつくして...
Read more