On 8/18/06, Andrea Giammarchi <[EMAIL PROTECTED]> wrote:
Marco Mariani ha scritto:
> Limitato, in che senso? Nel senso di "sicuro" ? :-
più che sicuro, JSON trasporta solo parti di JS e non può fare, ad
esempio, questo:
http://devpro.phpsoft.it/php_serializer/
Trasportare una classe da e verso il server.
Mi pare un buco di sicurezza grande come una casa, anche perchè
deseriallizare roba non trusted non è mai geniale. Esempio:
http://jcalderone.livejournal.com/15864.html
Gli array in JS sono anche associativi (Array extends Object, quindi non
esiste un vincolo sull'uso di array come associativi),
Boh io uso JS da una settimana quindi non sono di certo esperto ma mi
sono sempre sentito dire di non usare gli Array come associativi, ma
usare gli Object appunto o la sintassi {}. Per motivi quali il
comportamento di for..in, della proprietà length e altre cose. Tra
l'altro né la Core Javascript Reference di Mozilla
(http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array)
né lo standard incoraggiano tale uso. Una spiegazione dettagliata la
trovi qui:
http://www.andrewdupont.net/2006/05/18/javascript-associative-arrays-considered-harmful/
molto simili a
quelli PHP,
e non è un pregio :-P
improponibili ad esempio in Python (infatti la serializer
sceglie se trasportare una dict o una list in automatico, cosa che il
progetto ufficioso della python php serializer non fa),
In Python esistono i dizionari e le liste e sono due tipi ben separati
proprio per questo, almeno da quanto ho capito di quello che hai
scritto.
ma come per php
può trasportare classi Python e sfruttarle, se presenti, anche in
JavaScript, o crearle runtime e sfruttarle come oggetti normali.
Mi domando perchè non usare semplicemente JSON per trasportare dati (o
XML se hai voglia di parsare)
In python dovrei sfruttare una struct (della versione 2.5) oppure
leggermi qualcosa su PyRex o fare un modulo in C così da colmare il gap
in serializzazione / deserializzazione (ma su python non ha molto senso
abilitare la conversione in utf8 quindi sia il JS che il python in quel
caso sono rapidissimi).
Sicuramente riguarda il fatto che mi son perso un pezzo della vostra
discussione... ma che stai cercando di fare in concreto :-) ?
il confronto, un eval post RegExp non ha equivalenti.
l'eval non mi pare mister sicurezza... anche dietro una regexp
--
Lawrence
http://www.oluyede.org/blog
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
