Un tableau peut-il être du texte JSON de niveau supérieur ?

Question

selon le débat dans ce post: json-conversion-in-javascript

Answer 1

Oui, mais vous devriez envisager de faire de la racine un objet à la place dans certains scénarios, en raison du détournement de JSON. Il s’agit d’une vulnérabilité de divulgation d’informations basée sur le remplacement du constructeur de tableau en JavaScript.

Answer 2

Ceci est tiré de la spécification ECMAScript.

 JSONText :JSONValueJSONValue :JSONNullLiteralJSONBooleanLiteralJSONObjectJSONArrayJSONStringJSONNumber 

Answer 3

Oui, vous pouvez le faire. Introduire ``

Answer 4

Il y a une certaine confusion, comme en témoignent les autres commentaires. Le type de média « application/json » autorise uniquement l’objet ou le tableau au niveau supérieur pour JSON-text, selon JSON RFC. Toutefois, pour un analyseur, toute valeur JSON est acceptable, comme indiqué dans la spécification ECMAScript.

Mise à jour : LA RFC 4627 est obsolète. Le nouveau RFC permet également des valeurs simples au niveau supérieur. (Merci, Matthias Dieter Wallnöfer.)