JSON JavaScript Object Notation
JSON (JavaScript Object Notation) es un formato de datos textual, objetos de notación derivados genérico de JavaScript. Permite representan estructurado como XML permite a dicha información.
Para representar la información junto con las etiquetas de lo que es posible interpretar los diferentes elementos sin ninguna restricción en el número de estos documentos JSON para funcionar.
Documento JSON sólo incluye dos tipos de elementos estructurales:
– conjuntos de pares nombre / valor;
– listas ordenadas de valores.
Estos mismos elementos son tres tipos de datos:
– objetos;
– mesas;
– valores genéricos de tipo array, object, boolean, número, cadena o nula.
Ventajas JSON
Estos tipos de datos son suficientemente genéricos y abstractos, por un lado, a ser representado en cualquier lenguaje de programación, por otro lado, puede representar cualquier dato concreto.
La principal ventaja de JSON es que es simple de implementar por un programador.
Entre los beneficios, también puede incluir:
Es legible por un humano, así como por una máquina;
Es fácil de aprender, porque su sintaxis se reduce y no se extienden (aunque no con el menor número de limitaciones);
Estos tipos de datos son conocidos y fácil de describir.
Utilización JSON
Aunque el uso de una notación JavaScript, JSON es independiente del lenguaje de programación. Las soluciones de integración JSON para 55 lenguajes de programación. Se utiliza para proporcionar aplicaciones en un entorno heterogéneo. Se utiliza como un idioma para los servicios de transporte de datos y AJAX Web. Otras soluciones son posibles como XML. El tipo MIME application / json se utiliza para pasar por el protocolo HTTP.
Vis-à-vis con JavaScript documento JSON representa un objeto, de ahí el nombre. Por lo tanto, es potencialmente más fácil de interpretar un XML que impondrá el uso de técnicas, a menudo más pesados ??como el acceso directo, tales como la ruta jerárquica del árbol DOM representado por todo el documento.
Seguridad JSON
El formato JSON es ampliamente utilizado para recuperar información sobre los usuarios de un sitio Web. Expresiones JSON se envían a continuación a la siguiente identidad de cliente del usuario, identificado por una sesión. Teóricamente, JavaScript permite la función XMLHttpRequest (utilizado para las solicitudes JSON) para realizar consultas a las direcciones URL de la misma procedencia, lo que impide un sitio malicioso www.A.com visitado por un usuario aprovecha la período de sesiones en un sitio web www.B.com para recuperar información sobre el usuario al hacer una petición AJAX a http://www.B.com/json.php. Sin embargo, la llamada de la escritura por el <script src = «»> es una excepción a la política del mismo origen de JavaScript. A <script src = «http://www.B.com/json.php»> se inserta en el código HTML de una página de www.A.com con una rutina de JavaScript ejecutada cada declaración de un nuevo objeto, sería el robo de datos de cada usuario que visita www.A.com con una sesión activa en www.B.com.
Puede evitar esto escribiendo while (1); o BLABLA &&& &&& al comienzo del término JSON. Por lo tanto, el análisis de código JSON en el sitio original permanecerá completamente funcional, pero la ejecución malicioso con <script> de una página de un dominio diferente dará lugar a un bucle infinito o un error de sintaxis.
Esta técnica sólo funciona si el documento no es un objeto JSON (un objeto no es un guión válido) y el navegador permite a los constructores para modificar la tabla (que ya no funciona con los navegadores más recientes).