不需要其他模块。 只使用 var parsedObj = JSON.parse(yourObj); 我不认为这有任何安全问题

您可以使用JSON.parse()(这是一个内置函数，可能会强制您使用try-catch语句包装它)。

或者使用一些JSON解析npm库，比如JSON -parse- Or

包括node-fs库。

var fs = require("fs");
var file = JSON.parse(fs.readFileSync("./PATH/data.json", "utf8"));

有关'fs'库的更多信息，请参阅http://nodejs.org/api/fs.html的文档

这很简单，你可以使用JSON.stringify(json_obj)将JSON转换为字符串，并使用JSON将字符串转换为JSON。解析(“你的json字符串”)。

解析JSON流?使用JSONStream。

var request = require('request')
  , JSONStream = require('JSONStream')

request({url: 'http://isaacs.couchone.com/registry/_all_docs'})
    .pipe(JSONStream.parse('rows.*'))
    .pipe(es.mapSync(function (data) {
      return data
    }))

https://github.com/dominictarr/JSONStream

正如这里提到的其他答案，你可能想要一个本地json文件，你知道是安全的，就像一个配置文件:

var objectFromRequire = require('path/to/my/config.json'); 

或者使用全局JSON对象将字符串值解析为对象:

var stringContainingJson = '\"json that is obtained from somewhere\"';
var objectFromParse = JSON.parse(stringContainingJson);

请注意，当您需要一个文件时，该文件的内容会被评估，如果它不是json文件而是js文件，则会引入安全风险。

在这里，我发布了一个演示，你可以看到这两种方法，并在线使用它们(解析示例在app.js文件中-然后点击运行按钮，在终端中看到结果): http://staging1.codefresh.io/labs/api/env/json-parse-example

您可以修改代码并查看影响…