Commentaires sur : Firefox 3.1 gèrera le JSON en natif http://blog.loicg.net/webdev/firefox-json-natif/ Carnet d'un développeur web Fri, 03 Feb 2012 07:52:08 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : Loïc http://blog.loicg.net/webdev/firefox-json-natif/#comment-227 Loïc Fri, 20 Feb 2009 06:47:49 +0000 http://blog.loicg.net/?p=592#comment-227 Firefox gère effectivement le JSON via la fonction eval, malheureusement celle-ci accepte un peu tout et n'importe quoi, et permet (par exemple) d'éxecuter du code malveillant. Il n'en demeure pas moins qu'elle fonctionne et passe un JSON en objet, mais elle n'est pas sécurisé. La seule façon de traiter les JSON avec un minimum de sécurité actuellement est de le parser avec des les objets et fonctions JSON des différentes bibliothèques Javascript. Mais ces fonctions n'étant pas native, elles sont "longues" à traiter les infos. J'espère t'avoir éclairé un peu plus sur le sujet. Firefox gère effectivement le JSON via la fonction eval, malheureusement celle-ci accepte un peu tout et n’importe quoi, et permet (par exemple) d’éxecuter du code malveillant.
Il n’en demeure pas moins qu’elle fonctionne et passe un JSON en objet, mais elle n’est pas sécurisé.
La seule façon de traiter les JSON avec un minimum de sécurité actuellement est de le parser avec des les objets et fonctions JSON des différentes bibliothèques Javascript. Mais ces fonctions n’étant pas native, elles sont « longues » à traiter les infos.

J’espère t’avoir éclairé un peu plus sur le sujet.

]]> Par : Trent http://blog.loicg.net/webdev/firefox-json-natif/#comment-226 Trent Thu, 19 Feb 2009 23:21:54 +0000 http://blog.loicg.net/?p=592#comment-226 Juste pour information, qu’est-ce que ça veut dire ? Firefox gère très bien le JSON et ça depuis des années, il suffit de faire un eval('{variable='Ma variable'}' et Firefox comprend tout à fait ce petit code JSON et créer une variable « Ma variable ». Juste pour information, qu’est-ce que ça veut dire ? Firefox gère très bien le JSON et ça depuis des années, il suffit de faire un eval(‘{variable=’Ma variable’}’ et Firefox comprend tout à fait ce petit code JSON et créer une variable « Ma variable ».

]]>