js中eval()和$.parseJSON()的区别

之前自己一直对ajax不是特别的熟悉，所以一般都很少用这个去写功能，但是最近这个项目中用到了，用ajax异步传数据，json传数据这个时候就需要去解析传过来的数据了，eval()和$.parseJSON()都是可以解析数据的，但是他们也是有区别的；

1：安全性

例：

var str = 'alert(1000.toString())';

eval(str);

JSON.parse(str);

用eval可以解析，并且会弹出对话框，而用JSON.parse()则解析不了。 其实alert并没有什么坏处，可怕的是如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本，用eval也是可以操作的，而用JSON.parse()则不必担心这个问题。

注意：某些低级的浏览器尚不支持JSON.parse()

2：JSON.parse()解析的必须是json格式的字符串要不报错，而eval()则没有这么严格

这里“json格式的字符串”是指要求指定的字符串必须符合严格的JSON格式，例如：属性名称必须加双引号、字符串值也必须用双引号。

如果传入一个格式不"完好"的JSON字符串将抛出一个JS异常

json的解析方法共有两种：eval 和 JSON.parse()，如：

var jsonStr= '{"name":"lulu", "sex":"female"}';

var evalJson=eval('('+jsonStr+')');

var jsonParseJson=JSON.parse(jsonStr)；

这样就把json格式的字符串jsonStr转换成了JSON对象。

但是区别是：

var age = 27;

var jsonStr= '{"name":"lulu", "sex":"female","age":++age}';

从上面eval()函数的用法我们可以看出eval()函数在解析json格式的字符串时要加上圆括号如eval('('+jsonStr+')'),这是因为：

eval本身的问题。 由于json是以”{}”的方式来开始以及结束的，在JS中，它会被当成一个语句块来处理，所以必须强制性的将它转换成一种表达式。
加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式（expression）转化为对象，而不是作为语句（statement）来执行。举一个例子，例如对象字面量{}，如若不加外层的括号，那么eval会将大括号识别为JavaScript代码块的开始和结束标记，那么{}将会被认为是执行了一句空语句。

var evalJson=eval('('+jsonStr+')'); //不报错此时age的值是28

var jsonParseJson=JSON.parse(jsonStr);//报错  

注意：最近发现有的时候eval（）转数组的时候不起作用，然后百度查了发现这样写就可以了eval（'（'+string+'）'）;