如果你需要用Node.js以一种安全的方式解析JSON(也就是说:用户可以输入数据，或者一个公共API)，我建议使用secure- JSON -parse。

其用法类似于默认的JSON。解析，但它会保护你的代码:

原型中毒 和构造函数滥用:

const badJson = '{ "a": 5, "b": 6, "__proto__": { "x": 7 }, "constructor": {"prototype": {"bar": "baz"} } }'

const infected = JSON.parse(badJson)
console.log(infected.x) // print undefined

const x = Object.assign({}, infected)
console.log(x.x) // print 7

const sjson = require('secure-json-parse')
console.log(sjson.parse(badJson)) // it will throw by default, you can ignore malicious data also

解析JSON流?使用JSONStream。

var request = require('request')
  , JSONStream = require('JSONStream')

request({url: 'http://isaacs.couchone.com/registry/_all_docs'})
    .pipe(JSONStream.parse('rows.*'))
    .pipe(es.mapSync(function (data) {
      return data
    }))

https://github.com/dominictarr/JSONStream

var fs = require('fs');

fs.readFile('ashish.json',{encoding:'utf8'},function(data,err) {

   if(err) 
      throw err;

   else {

   console.log(data.toString());

 }
})

您可以简单地使用JSON.parse。

JSON对象的定义是ECMAScript 5规范的一部分。node.js基于谷歌Chrome V8引擎，符合ECMA标准。因此，node.js也有一个全局对象JSON[docs]。

注- JSON。Parse会占用当前线程，因为它是一个同步方法。因此，如果您计划解析大型JSON对象，请使用流式JSON解析器。

只是想完成答案(因为我挣扎了一段时间)，想展示如何访问json信息，这个例子显示了访问json数组:

Var request = require('request'); 请求(“https://server/run?oper_get_groups_joined_by_user_id &user_id=5111298845048832'，函数(错误，响应，body) { 如果(!错误&&响应。statusCode == 200) { var jsonArr = JSON.parse(body); console.log (jsonArr); console.log("group id:" + jsonArr[0].id); ｝ })

正如在上面的答案中提到的，我们可以使用JSON.parse()将字符串解析为JSON 但是在解析之前，请确保解析正确的数据，否则可能会导致整个应用程序崩溃

这样使用是安全的

let parsedObj = {}
try {
    parsedObj = JSON.parse(data);
} catch(e) {
    console.log("Cannot parse because data is not is proper json format")
}