JSON。解析将不能确保你正在解析的json字符串的安全性。您应该查看类似于json-safe-parse或类似的库。

来自json-safe-parse npm页面:

JSON。parse非常棒，但是它在JavaScript上下文中有一个严重的缺陷:它允许重写继承的属性。如果解析JSON来自一个不受信任的源(例如:用户)，并在其上调用您希望存在的函数，这就会成为一个问题。

我想提一下全局JSON对象的替代方案。 JSON。解析和JSON。stringify都是同步的，所以如果你想处理大对象，你可能想查看一些异步JSON模块。

看看:https://github.com/joyent/node/wiki/Modules#wiki-parsers-json

为了安全起见，用这个吧

var data = JSON.parse(Buffer.concat(arr).toString());

使用JSON.parse (str);。点击这里阅读更多信息。

下面是一些例子:

var jsonStr = '{"result":true, "count":42}';

obj = JSON.parse(jsonStr);

console.log(obj.count);    // expected output: 42
console.log(obj.result);   // expected output: true

这很简单，你可以使用JSON.stringify(json_obj)将JSON转换为字符串，并使用JSON将字符串转换为JSON。解析(“你的json字符串”)。

JSON.parse("your string");

这是所有。