JavaScript 安全解析 JSON 需三步:严格校验格式、用 try...catch 捕获异常、解析后验证数据类型与结构;须预处理 BOM 和空白,确保编码正确。
JavaScript 解析 JSON 数据主要用 JSON.parse(),但它对格式极其敏感,稍有不规范就会抛出错误。关键不是“能不能解析”,而是“如何安全地解析并及时发现和应对问题”。
JSON.parse() 的基本用法与常见错误来源
JSON.parse() 只接受严格符合 JSON 格式的字符串(注意:不是任意 JavaScript 对象字面量)。常见导致失败的情况包括:
- 使用单引号代替双引号(
'{"name": "Alice"}'❌,必须是"{\"name\": \"Alice\"}"✅) - 末尾多逗号(
{"a": 1,}❌) - 键名未加引号(
{name: "Alice"}❌) - 包含注释、undefined、函数、NaN、Infinity 等非 JSON 值
- 字符串中存在未转义的换行或控制字符
必须用 try...catch 包裹解析逻辑
直接调用 JSON.parse() 而不捕获异常,会导致脚本中断。所有外部输入(如 fetch 响应、localStorage 读取、用户粘贴内容)都应视为不可信数据:
function safeParse(jsonStr) {
try {
return JSON.parse(jsonStr);
} catch (err) {
console.error('JSON 解析失败:', err.message);
return null; // 或抛出自定义错误、返回默认值等
}
}
验证解析结果类型与结构(不只是“不报错”)
即使解析成功,也不能假设结果是你期望的形状。例如:
立即学习“Java免费学习笔记(深入)”;
-
JSON.parse("{}")返回空对象,但你可能需要一个带data字段的结构 -
JSON.parse("null")返回null,JSON.parse("42")返回数字,JSON.parse("[1,2]")返回数组——它们都是合法 JSON,但未必符合业务预期
建议在解析后做简易校验:
const data = safeParse(responseText);
if (!data || typeof data !== 'object' || Array.isArray(data) || data === null) {
throw new Error('响应数据格式不符合预期:应为非数组、非 null 的对象');
}
if (typeof data.user !== 'object') {
throw new Error('缺少 user 字段或类型错误');
}
处理特殊场景:带 BOM 的字符串、意外空白、编码问题
从文件、API 或剪贴板获取的字符串可能开头含 UTF-8 BOM(\uFEFF),或前后有不可见空白,导致 JSON.parse() 失败:
- 用
str.trim().replace(/^\uFEFF/, '')预处理 - 若涉及跨域或旧接口,注意响应头是否声明了正确编码(
Content-Type: application/json; charset=utf-8) - Node.js 中读取文件时,确保以
utf8编码读取,避免乱码变成非法字符
不复杂但容易忽略。核心就三点:只信标准 JSON 格式、永远 try/catch、解析后别忘了再看一眼它到底长什么样。
