不需要其他模块。 只使用 var parsedObj = JSON.parse(yourObj); 我不认为这有任何安全问题

NodeJs是一个基于JavaScript的服务器，所以你可以用纯JavaScript的方式来做…

想象一下你在NodeJs中有这个Json…

var details = '{ "name": "Alireza Dezfoolian", "netWorth": "$0" }';
var obj = JSON.parse(details);

你可以通过上面的操作来获得json的解析版本…

您可以使用JSON.parse()。

您应该能够在任何ECMAScript 5兼容的JavaScript实现上使用JSON对象。V8, Node.js就是其中之一。

注意:如果你使用JSON文件来存储敏感信息(例如密码)，这是错误的做法。看看Heroku是怎么做的:https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-application。了解您的平台是如何做到这一点的，并使用流程。Env从代码中检索配置变量。

---

解析包含JSON数据的字符串

var str = '{ "name": "John Doe", "age": 42 }';
var obj = JSON.parse(str);

---

解析包含JSON数据的文件

你必须用fs模块做一些文件操作。

异步版本

var fs = require('fs');

fs.readFile('/path/to/file.json', 'utf8', function (err, data) {
    if (err) throw err; // we'll not consider error handling for now
    var obj = JSON.parse(data);
});

同步版本

var fs = require('fs');
var json = JSON.parse(fs.readFileSync('/path/to/file.json', 'utf8'));

---

你想用require?再想想!

有时你可以用require:

var obj = require('path/to/file.json');

但是，我不建议这样做，原因如下:

require is synchronous. If you have a very big JSON file, it will choke your event loop. You really need to use JSON.parse with fs.readFile. require will read the file only once. Subsequent calls to require for the same file will return a cached copy. Not a good idea if you want to read a .json file that is continuously updated. You could use a hack. But at this point, it's easier to simply use fs. If your file does not have a .json extension, require will not treat the contents of the file as JSON.

认真对待!使用JSON.parse。

---

load-json-file模块

如果您正在阅读大量的.json文件(如果您非常懒惰)，那么每次都要编写样板代码就会变得很讨厌。您可以使用load-json-file模块保存一些字符。

const loadJsonFile = require('load-json-file');

异步版本

loadJsonFile('/path/to/file.json').then(json => {
    // `json` contains the parsed object
});

同步版本

let obj = loadJsonFile.sync('/path/to/file.json');

---

从流解析JSON

如果JSON内容通过网络进行流式传输，则需要使用流式JSON解析器。否则，它将阻塞处理器并阻塞事件循环，直到JSON内容完全流化。

在NPM中有很多可用的包。选择最适合你的。

---

错误处理/安全

如果您不确定传递给JSON.parse()的内容是否是有效的JSON，请确保在try/catch块中包含对JSON.parse()的调用。用户提供的JSON字符串可能导致应用程序崩溃，甚至可能导致安全漏洞。如果解析外部提供的JSON，请确保完成了错误处理。

您可以要求.json文件。

var parsedJSON = require('./file-name');

例如，如果你有一个配置。Json文件在相同的目录作为你的源代码文件，你会使用:

var config = require('./config.json');

或(文件扩展名可以省略):

var config = require('./config');

注意require是同步的，只读取文件一次，后续调用从缓存返回结果

还要注意，您应该只对完全控制下的本地文件使用此选项，因为它可能会执行文件中的任何代码。

使用JSON对象:

JSON.parse(str);

由于您不知道您的字符串实际上是有效的，因此我将首先将它放入try catch中。另外，由于try catch块不是按节点优化的，我将把整个事情放在另一个函数中:

function tryParseJson(str) {
    try {
        return JSON.parse(str);
    } catch (ex) {
        return null;
    }
}

“异步风格”的OR

function tryParseJson(str, callback) {
    process.nextTick(function () {
      try {
          callback(null, JSON.parse(str));
      } catch (ex) {
          callback(ex)
      }
    })
}