JSON。解析将不能确保你正在解析的json字符串的安全性。您应该查看类似于json-safe-parse或类似的库。

来自json-safe-parse npm页面:

JSON。parse非常棒，但是它在JavaScript上下文中有一个严重的缺陷:它允许重写继承的属性。如果解析JSON来自一个不受信任的源(例如:用户)，并在其上调用您希望存在的函数，这就会成为一个问题。

您可以简单地使用JSON.parse。

JSON对象的定义是ECMAScript 5规范的一部分。node.js基于谷歌Chrome V8引擎，符合ECMA标准。因此，node.js也有一个全局对象JSON[docs]。

注- JSON。Parse会占用当前线程，因为它是一个同步方法。因此，如果您计划解析大型JSON对象，请使用流式JSON解析器。

我的解决方案:

var fs = require('fs');
var file = __dirname + '/config.json';

fs.readFile(file, 'utf8', function (err, data) {
    if (err) {
        console.log('Error: ' + err);
        return;
    }

    data = JSON.parse(data);

    console.dir(data);
});

您可以使用JSON.parse()(这是一个内置函数，可能会强制您使用try-catch语句包装它)。

或者使用一些JSON解析npm库，比如JSON -parse- Or

JSON.parse("your string");

这是所有。

为了安全起见，用这个吧

var data = JSON.parse(Buffer.concat(arr).toString());