堆栈内存溢出
  繁体   English   中英

JSON.Parse不处理非法字符

[英]JSON.Parse not handling illegal characters

 原文  2016-01-10 16:21:55       javascript/ json/ encoding/ error-handling

问题描述

我使用base64解码字符串。 为了测试我的错误处理,我在字符串中添加了一些额外的字符,导致 

i��{"alg":"RS256","kid":"c818a52e5a3a9cbb853ed47a326376c86cb0b5e6"}

通过JSON.Parse推送将导致未定义,然后JSON.parse引发TypeError,说无法对未定义调用toString()。

尝试/赶上任何人捡起这个。 我该怎么办?

太清楚了,这是在node.js后端上运行的。

[编辑]

更多信息。 这是我发送给API的json。 以下内容将通过base64编码正确验证。 但是,如果我在前面添加一些随机字母,显然会弄乱,但是如何检查呢?: 

 { "payload" : { "id_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImM4MThhNTJlNWEzYTljYmI4NTNlZDQ3YTMyNjM3NmM4NmNiMGI1ZTYifQ.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuY29tIiwiYXRfaGFzaCI6IjVIcm8tZk5xWGdkLXJLdTBfdVV1dkEiLCJhdWQiOiI0MDc0MDg3MTgxOTIuYXBwcy5nb29nbGV1c2VyY29udGVudC5jb20iLCJzdWIiOiIxMDM1MDQ2NTcwODY3NDQyNDk0NTgiLCJhenAiOiI0MDc0MDg3MTgxOTIuYXBwcy5nb29nbGV1c2VyY29udGVudC5jb20iLCJpYXQiOjE0NTI0MzQ0NDUsImV4cCI6MTQ1MjQzODA0NX0.clvcKwE2SxaU3PLAcLzJklURdZQV9CZwlWPDCXXATE7gShflnrWWase0Q_s3d8B5eR-LDizwcB5ViFc-xHuMIj7Ro1gaysyv4Yg5hCJe_aFGJel91j7Jefiwp205dICTpnCodWHfDoIgnSLSAHUo2Q0l5hbS38R7pBAoPS3vIyG7RxkHGYVxp55Rkd0wgX5cXB-_WkLwSsrLN5uOyOMpZ8xBK9IMhfwQWvNaLcAIluuIeeIVMY2nVtcicPWHCSt3AgVHqkW4bb-e-b6jC-LuLBs0aB8otXFX9PQV3uEwSb6vKO4DHDUZR-Znwi0OlKurlGpsT-KvpM_kCV3RVp9cDQ" }, "username":"somelongusernamethatisunique", "useragent":"Android" }

然后,解析它的代码如下所示: 

 function(payload) { var segments = payload.id_token.split('.'); var config = request.getAsync( 'https://accounts.google.com/.well-known/openid-configuration') .then(function(result) { var response = JSON.parse(result.body); return request.getAsync(response.jwks_uri); }).then(function(result) { return JSON.parse(result.body); }).caught(SyntaxError, function(e) { throw e; }) var header = new Promise(function(resolve, reject) { try { var base64string = base64urlDecode(segments[0]); console.log(base64string); resolve(JSON.parse(base64string)); } catch (e) { reject(e); } }).caught(SyntaxError, function(e) { throw e; }) return Promise.join(config, header, function(response, header) { return new Promise(function(resolve, reject) { var key = ''; for (var i = 0; i < response.keys.length; i++) { if (response.keys[i].kid === header.kid) { key = response.keys[i]; break; } } if (jws.verify(payload.id_token, key)) { var info = JSON.parse(base64urlDecode(segments[1])); resolve(info.sub); } else { reject(); } }); }); } }; function base64urlDecode(str) { return new Buffer(base64urlUnescape(str), 'base64').toString(); }; function base64urlUnescape(str) { str += Array(5 - str.length % 4).join('='); return str.replace(/\\-/g, '+').replace(/_/g, '/'); }

1 个解决方案

解决方案1
 1 已采纳  2016-01-10 16:29:42

如果您要假装您的代码从某处接收到该字符串,则应该能够将其包装在单引号中: 

var badInput = 'i��{"alg":"RS256","kid":"c818a52e5a3a9cbb853ed47a326376c86cb0b5e6"}';

badInput设置为字符串形式的混乱JSON源。 然后try / catchJSON.parse()的调用应该可以实现您的期望: 

try {
  var result = JSON.parse(badInput);
}
catch(x) {
  alert("Error test: " + x);
}

JSFiddle演示。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有转义字符的 JSON.parse 安全地处理节点中的错误 JSON.parse() JS-JSON.parse-保留特殊字符 JSON.parse中允许哪些字符? Json.Parse转义换行符 JSON.parse值是单个字符吗? Javascript JSON.parse外来字符问题 为什么此JSON.parse返回错误:“意外的令牌非法”? JSON.parse和JSON.stringify将长整数作为字符串处理 使用 JSON.parse 的 JSON.stringify 保持转义 unicode 个字符
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM