我有 xhr 请求,其中包含 name=John username=JohnTheGreat 之类的数据。在这种情况下,我可以发送一个内容类型为:application/x-www-form-urlencoded 的 xhr:
'name=John&username=JohnTheGreat'
或者我可以使用内容类型:应用程序/json:
'{"name"="John","username"="JohnTheGreat"}'
在服务器端(我使用带 express 的 nodejs 服务器),对于这两种情况,我都使用 body-parser 来解析数据。
1)这两者中的哪一个会被解析得更快?我猜它会是 Json,因为它显然只涉及字符串连接和 eval,而 urlencoded 字符串似乎意味着很多字符串操作。
2)对于这些情况,两者中哪一个更安全?一般来说,它们在现代浏览器中的安全问题是什么(如果有的话)?(例如,一个用户可以写一些脚本作为他的名字,当被解析时将被执行?)