جسون

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
جسون
صيغة وسائط الإنترنت application/json
امتدّ من JavaScript
Standard(s) RFC 4627

جسون، اختصار ترميز جافا سكريبت، هو تبادل تنسيق بيانات الكمبيوتر خفيفة الوزن. وهو يستند إلى نص، يكون تمثيل البيانات بصيغه بسيطه ومصفوفات مترابطه قابله لقراءه الإنسان تسمى (objects)كائنات

تنسيق جسون محددة أصلا في ار اف سي(RFC 4627 من قبل دوغلاس كروكفورد نوع جسون الرسمي في الإنترنت هو application/json امتداد ملفات جسون هي.json

تنسيقات جسون غالبا ما تستخدم لنقل وتنظيم تسلسل البيانات عبر شبكات الاتصال تطبيقه الرئيسي هو في (اياكس) AJAX برمجة تطبيقات الويب، حيث أنها تخدم كبديل لصيغة (اكس ام ال)XML

على الرغم من أن جسون يعتمد على على مجموعة فرعية أو جزءمن لغة البرمجة (جافا سكريبت) JavaScript (على وجه التحديد ،المقياس والمعيار ECMA-262 الاصدار الثالث - ديسمبر 1999) يستخدم عادة مع تلك اللغة، فهو تعتبر لغة (مستقله في تنسيق البايانات) الاكواد لتوليد وتوزيع وإنتاج بيانات جسون متاحة بسهولة لمجموعة كبيرة ومتنوعة من لغات البرمجة موقع json.org يقدم قائمة شاملة من ارتباطات جسون الموجوده، منظم بواسطه اللغه.

في ديسمبر 2005 ،بدأت (ياهو!) بتقديم بعض خدماتها على شبكة الإنترنت اختياريا في جسون JSON.(جوجل) بدأت بتقديم جسون لتغذيه (جي دي أي تي أي) GData بروتوكول الإنترنت في ديسمبر 2006.

أنواع البيانات وبناء الجمل والامثله[عدل]

من أنواع جسون االأساسيه هي :

  • العدد (صحيحا ,وحقيقيا، فواصل عشريه)
  • .السلسلة (اليونيكودالمزدوج مع الرمز المائل </>)
  • .منطقيه(صحيح أو خاطئ)
  • .المصفوفات Array (وهو مرتبه ترتيب تسلسلي للقيم مفصولة بفواصل ومغلقه بأقواس مربعه)
  • . الكائنات Object) (مجموعه من القيم المزدوجه(ازواج)، مفصولة بفواصل ومغلقة بأقواس متعرجه)
  • null

المثال التالي يوضح تمثيل جسون لكائن (Object) يصف شخصم ما. الاوبجكت يحتوي على string(حقل من السلسله)للاسم الأول واسم العائله، يحتوي على كائن (object) يمثل عنوان الشخص، ويحتوي على قائمة array(مصفوفات) رقم الهاتف.

{
  "firstName": "John",
  "lastName": "Smith",
  "address": {
    "streetAddress": "21 2nd Street",
    "city": "New York",
    "state": "NY",
    "postalCode": "10021"
  },
  "phoneNumbers": [
    { "type": "home", "number": "212 555-1234" },
    { "type": "fax", "number": "646 555-4567" }
  ]
}


ويعادل الممكنة لأعلاه في أكس أم ألXML يمكن أن يكون :

<Person firstName="John" lastName="Smith">
 <address>
    <streetAddress>21 2nd Street</streetAddress>
    <city>New York</city>
    <state>NY</state>
    <postalCode>10021</postalCode>
  </address>
  <phoneNumber type="home">212 555-1234</phoneNumber>
  <phoneNumber type="fax">646 555-4567</phoneNumber>
</Person>

افترض أن النص الوارد أعلاه هو موجود في متغير(contact) من سلسلة(string) جافا سكريبت. منذ جسون JSON هي مجموعة فرعية من كائن التدوين [[الحرفي جافا سكريبت ; ويمكن للمرء ثم إعادة وصف الكائن object جون سميث مع eval()|الحرفي جافا سكريبت ; ويمكن للمرء ثم إعادة وصف الكائن object جون سميث مع eval()]] :

var p = eval("(" + contact + ")");

يجب في بناء جمله الجافا سكريبت ان المتغير(contact) تكون ملفوفة بين قوسين لتجنب الغموض.

جسون JSON موزعه ومبنيه في صلب المتصفحات المتقدمة مثل فايرفوكس 3.5 وإنترنت اكسبلورر8.0

 var p = JSON.parse(<contact);


والحقول p.PhoneNumber, p.address.city,p.firstName ثم يتم الوصول إليها.

بصفة عامة ()evel يجب أن تستخدم فقط لتحليل جسون JSONإذا كان مصدر تنسيق نص جسون موثوق به تماما، وتنفيذ تعليمات برمجية غيرموثوق بها أمر خطير. محللي جسون JSONالمتاحة لعملية مدخلات جسون أقل من مصادر موثوق بها. محلل جسون JSON سوف يعترف فقط بنص جسون JSON، ويرفض كافة البرامج النصية. في المتصفحات التي توفر الدعم لجسون الاصلي، جسون موزعي هي أيضا أسرع بكثير من وحدة التقييم()evel. ومن المتوقع أن دعم جسون الأصلي سيتم إدراجها في التقرير المقبل ECMAScript القياسية. [1]

في المواصفات ،و mime-type، النوع الذي سيتم استخدامه يجب أن يكون application/jsonrequest

مخطط جسون (JSON schema)[عدل]

هناك عدة طرق للتحقق من هيكل وأنواع البيانات داخل كائن (objecT,)جسون، مثل مخطط إكس إم إل.XML مخطط جسون (JSON schema) هي مواصفات للشكل القائم لجسون لتحديد وتعريف الهيكل لبيانات جسون. مخطط جسون يتيح ويعطي عقد ل ماهي بيانات جسون المطلوبه لتحقيق تطبيق ما، وكيف يمكن تعديله، يشبه إلى حد كبير ماذا`يوفر ويعطي مخطط XML لXML. مخطط جسون (JSON schema)يهدف إلى توفير التحقق من صحة الوثائق، والسيطرة على التفاعل مع بيانات جسون. مخطط جسون(JSON schema) يقوم على مفاهيم من مخطط إكس إم إل(XML schema) (RelaxNG),(Kwalify)، ولكن المقصود منها أن تكون جسون هي الأساس، بحيث ان تكون بيانات جسون في شكل مخطط(schema) يمكن استخدامها للتحقق من صحه بيانات جسون، بنفس التسلسل / أدوات إلغاء التسلسل تستعمل لأجل المخطط والبيانات، وأنه يمكن أن يكون تقرير وصفي.

استخدام جسون في اياكس Ajax[عدل]

شفرة جافا سكريبت التاليه يبين كيف يمكن للعميل استخدام(XMLHttpRequest)لطلب كائن(object,) في تنسيق جسون من الخادم. (جذف البرمجه من جهه الخادم، بل لابد من تشكيل للرد على الطلبات على url مع سلسله منسقه من جسون.)

var the_object = {}; 
var http_request = new XMLHttpRequest();
http_request.open("GET", url, true);
http_request.onreadystatechange = function () {
  if (http_request.readyState == 4 && http_request.status == 200) {
    the_object = JSON.parse(http_request.responseText);
  }
  http_request = null;
};
http_request.send(null);


علما بأن استخدام (XMLHttpRequest) في هذا المثال ليس عبر متصفح متوافق ؛ الاختلافات النحوية غير متوفرة في للإنترنت إكسبلورر، أوبرا} ،وسفاري، وعلى متصفحات موزيلا. فائدة XMLHttpRequest محدودة بسبب سياسة المصدر نفسه : العنوان (URL)لكي يرد على الطلب يجب أن يتواجد في نفس المجال(DNS) مثل الخادم الذي يستضيف الصفحة التي تحتوي على الطلب. بدلا من ذلك، فإن النهج (JSONP) يشتمل على استخدام وظيفة رد الاتصال المشفرة مرت بين العميل والخادم للسماح العميل بتحميل بيانات جسون من مجالات الطرف الثالث، وإخطار وظيفة الطالب عند الانتهاء، على الرغم من أن هذا يفرض بعض المخاطر الأمنية ومتطلبات إضافية على الخادم.

ويمكن أيضا استخدام عناصر المتصفحات < iframe> لطلب بيانات جسون بشكل متزامن 1}في هجوم عبر متصفح أزياء، أو استخدام عادي وسهل للتقديمات <form action="url_to_cgi_script" target="name_of_hidden_iframe"> هذه المقاربات كانت سائدة قبل مجيء تأييد واسع لXMLHttpRequest.

يمكن <script> الفعال يمكن أن تستخدم أيضا لنقل البيانات جسون. مع هذا الأسلوب كان من الممكن أن يحصل كل ما حول نفس سياسه الاصل لكنه غير آمن. JSONRequest وقد اقترح كبديل أكثر أمانا.

القضايا الأمنية[عدل]

على الرغم من جسون يقصد به أن يكون تنسيق متسلسل للبيانات، والتصميم على مجموعة فرعية من لغة البرمجة جافا سكريبت هموما أمنية عدة. وسط هذه المخاوف بشأن استخدام مترجم جافا سكريبت الفعال لتنفيذ نص جسون بصيغته جافا سكريبت، مما يعرض البرنامج النصي لشاردة أو خطأوارد فيه، وكثيرا مايكون مصدر قلق كبير عند التعامل مع البيانات التي تم استردادها من الإنترنت. في حين ليست الوسيلة الوحيدة لعملية جسون، وهي تقنية سهلة وشعبية، نابعة من تصميم جسون JSON's لتكون متوافقة مع عمليه جافا سكريبت ()evel، ويتضح ذلك من اكواد ورموز الأمثلة التالية.

جافا سكريبت eval()[عدل]

لأن جميع تنسيقات نصوص جسون أيضا بناءالجملة القانونية لاكواد الجافا سكريبت، وسيلة سهلة للبرنامج جافا سكريبت لتحليل جسون - تنسيق البيانات هو استخدام eval() المدمج في وظيفة جافا سكريبت eval()، والذي صمم لتقييم تعبيرات جافا سكريبتJavaScript. بدلا من استخدام جسون - محلل محددة، جافا سكريبت تترجم هي نفسهامستخدمه execute بيانات جسون الأصلي لإنتاج كائنات (object)جافا سكريبت.

تقنية وحدة التقييم eval()يخضع لنقاط ضعف أمنية إذا كانت البيانات وكامل بيئة جافا سكريبت ليست ضمن السيطرة على مصدر واحد موثوق به. إذا كانت البيانات هي في حد ذاتها غير موثوق بها، على سبيل المثال، قد يكون عرضة للهجمات الخبيثة شفرة جافا سكريبت الحقن ؛ ما لم يتم استخدام وسائل إضافية للتحقق من صحة البيانات الأولى. التعبيرات العادية تستخدم أحيانا لتنفيذ هذا الاختيار قبل استدعاء eval أيضا، مثل هذه الثقه من الانتهاكات تؤدي إلى احتمال إنشاء مواطن ضعف لسرقهالبيانات والتزوير والتوثيق، وغيرها من احتمال إساءة استخدام البيانات والموارد. اف ار سي FRC التي تعرف جسون (RFC 4627) يوحي باستخدام التعليمات البرمجية التالية للتحقق من صحة جسون eval'ing قبل ذلك (المتغير 'نص','text' هو مدخل جسون) :

var my_JSON_object = !(/[^,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/.test(
text.replace(/"(\\.|[^"\\])*"/g,))) &&
eval('(' + text + ')');

وثمة وظيفة جديدة، parseJSON()، وقد اقترح كبديل أكثر أمانا من eval، لأنها تهدف على وجه التحديد طريقة عمل بيانات جسون وليس جافا سكريبت. كان من المقرر إدراجها في الاصدار الرابع من معيار ECMAScript، [1] على الرغم من أنه يتوفر الآن في مكتبة جافا سكريبت في http://www.JSON.org/json2.js وسيكون في الاصدار الخامسة من ECMAScript. [بحاجة لمصدر]

الأم جسون[عدل]

متصفحات الويب اما ان تكون حديثه الآن أو قد تعمل على جسون الام من فك اوالتشفير الذي يزيل المشكلة الأمنية ل eval(). جسون الأصلية عموما أسرع مقارنة مع مكتبات جافا سكريبت التي كان يشيع استخدامها من قبل. في يونيو / حزيران 2009 المتصفحات التالية لها، أو سيكون جسون الأصلي الداعم لها :

ما لا يقل عن 4 مكتبات جافا سكريبت مشهوره متعهد بـ استخدام جسون الأصلية إذا كانت متاحة :

بالمقارنة مع غيرها من الأشكال[عدل]

XML[عدل]

إكس إم إلXML وكثيرا ما تستخدم لوصف البيانات المركبة وتسلسل الكائنات(objects) بروتوكولات XML المختلفه تستند إلى وجود لتمثيل نفس النوع من هياكل البيانات كما لنفس النوع من بيانات جسون لأغراض التبادل. ومع ذلك، إكس إم إل XML كونها عامة الغرض كلغة ترميزية، فهي عند بناء جملة أكثر تعقيدا وأكبر حجما من الملف جسون، والتي، في المقابل، تم تصميمه خصيصا لتبادل البيانات.

كلا منهما تفتقر إلى آلية واضحة لتمثيل نوع بياناتالثنائية الكبيرة binary data مثل بيانات الصورة (على الرغم من البيانات الثنائية binary data يمكن ان تكون متسلسلة في كلتا الحالتين من خلال تطبيق ثنائي إلى النص لأغراض عامة إلى نظام ترميز النص). جسون يفتقر إلى المراجع، وهذه سمة أصلية من هذه التطبيقات، وليس له تدوين على أي معيار مماثل على المسار XPath.

YAML[عدل]

سواء من الناحية الوظيفية وبناء الجملة، جسون بشكله الفعال مجموعة فرعية من YAML. [9] أشهر مكتبه ل YAML مكتبة (Syck) أيضاتوزع جسون.[10] قبل YAML الإصدار 1.2، جسون كان فرع لا بأس به من الكمال، وذلك أساسا بسبب YAML تفتقر إلى معالجة مواطن من UTF - 32 والمطلوب فواصل الفاصلة الواجب اتباعها من قبل الفراغات

والنقطة الأكثر بروزا من المقارنة هو أن YAML يوفر تخصيب الجملة التالية التي ليس لها مقابل في تعبيرات جسون :

Relational :

YAML عروض لبناء بيانات الجملة العلائقية (Relational): بدلا من تكرار بيانات مماثلة في وقت لاحق في وثيقة، وثيقة YAML يمكن أن تشير إلى مرساة في وقت سابق من file/ stream Recursive structures(على سبيل المثال، يمكن أن أعرب عن صفيف(array) تحتوي على نفسها) تكون على هذا النحو. على سبيل المثال، قد يكون الفيلم قاعدة بيانات قائمة الجهات الفاعلة (والسمات الخاصة بهم) تحت يلقي الفيلم، وأيضا أفلام قائمة (والسمات الخاصة بهم) تحت محفظة الفاعل.

Extensible :

YAML كما تقدم أنواع البيانات الموسعة خارج الأوليات (امثله سلاسلstring، كسور، intsصحيحه، منطقيهbools) التي يمكن أن تشمل نوع فئة الإعلانات

Blocks :

YAML يستخدم لبنة بناء الجملة البادئة للسماح للتنسيق البيانات المركبة دون استخدام أحرف إضافية (أي : أقواس، بين قوسين، علامات الاقتباس، الخ). بالإضافة إلى إعطاء YAML مظهرا مختلفا عن جسون، هذه الكتلة البادئة يسمح الجهاز للتغليف من نص من بين لغات الترميز الأخرى، أو حتى جسون في اللغات الأخرى الأصلي النمط الحرفي ودون الهروب من الاصطدام s. سيجيل

الكفاءة[عدل]

جسون تستخدم في المقام الأول لنقل البيانات عبر الإنترنت، ولكن له بعض الخصائص التي تحد من كفاءة لهذا الغرض. على وجه الخصوص، يجب أن يتم ذلك على فك حرف على أساس كل حرف، وليس له معيار الحكم لضغط البيانات، التدريبي للسلاسل، أو مراجع كائن.

JSONP[عدل]

JSONP أو "جسون مع حشوة" هو امتداد جسون فيه بادئة كما هو محدد مدخلات وسيطة من الكلمة نفسها. بادئة هذا التضخيم هو عادة اسم دالة رد، ولكن قد يكون أيضا تعيين متغير، بيانا إذا، أو أي حاله أخرى بيان بادئة جافاسكريبت الاقتراح الأصلي ويبدو أنه تم الإدلاء بها في بلوق MacPython في عام 2005 [11]، ويستخدم حاليا من قبل العديد من تطبيقات الويب 2.0 مثل تطبيقات دوجو أدوات جوجل أدوات تطبيقات [12]، وخدمات الشبكة العالمية. مزيد من التمديدات هذا البروتوكول قد تم النظر في الحجج التي اقترحها مدخلات إضافية، على سبيل المثال، هي حالة [13] التي تدعمها S3DB خدمات الويب.

لأن JSONP يجعل من استخدام السمات النصي، وتدعو هي في جوهرها مفتوحة على العالم. لهذا السبب، قد يكون من الملائم JSONP لحمل البيانات الحساسة.

بما في ذلك السمات النصي من المواقع البعيدة تسمح للمواقع نائية لحقن أي محتوى في موقع على شبكة الإنترنت. إذا كانت تلك المواقع النائية من نقاط الضعف التي تسمح للحقن جافا سكريبت، ويمكن أن الموقع الأصلي يمكن أن تتأثر أيضا.

طلب التزوير عبر الموقع[عدل]

من السذاجة نشر JSONP تخضع لطلب عبر موقع الهجمات التزوير (CSRF أو XSRF). [14] [[لأن أتش تي أم أل لا يحترم نفسه منشأ السياسة في تطبيقات متصفح الإنترنت، صفحة الخبيثة يمكن طلب والحصول على البيانات جسون المنتمين إلى موقع آخر. وهذا سيسمح لجسون ترميز البيانات التي يتم تقييمها في سياق صفحة الخبيثة، وربما إفشاء كلمات السر أو غيرها من البيانات الحساسة إذا كان المستخدم بتسجيل الدخول إلى موقع آخر.

هذه ليست سوى مشكلة إذاترميز بيانات جسون يحتوي على المعلومات الحساسة التي يجب أن لا يتم الكشف عنها لطرف ثالث، وخادم يعتمد على المتصفح نفسه المنشأ سياسة لمنع وصول البيانات في حالة وجود طلب غير لائق. ليست هناك مشكلة إذا كان الخادم يحدد مدى ملاءمة هذا الطلب في حد ذاته، إلا أن وضع البيانات على السلك إذا كان هذا الطلب هو الصحيح. ملفات تعريف الارتباط في حد ذاتها ليست كافية لتحديد ما إذا كان طلب أذن. الاستخدام الحصري لالكوكيز يخضع لطلب عبر موقع التزوير.

كائن مراجع[عدل]

معيار جسون لا يعتمد مراجع الكائن(objects refernces)، ولكن مجموعة الأدوات دوجو(DOJO) يوضح كيفية الاتفاقيات التي يمكن اعتمادها لدعم مثل هذه الإشارات باستخدام جسون القياسية. على وجه التحديد، وحدة dojox.json.ref يقدم الدعم لعدة أشكال من المراجع بما في ذلك التعميم، المتعدد، ادخال الرسالة، المراجع البطيئه

أنظر أيضاً[عدل]

المراجع[عدل]

  1. ^ Crockford، Douglas (December 6, 2006). "JSON: The Fat-Free Alternative to XML". اطلع عليه بتاريخ July 3, 2009. 
  2. ^ "Using Native JSON". June 30, 2009. اطلع عليه بتاريخ July 3, 2009. 
  3. ^ Barsan، Corneliu (September 10, 2008). "Native JSON in IE8". اطلع عليه بتاريخ July 3, 2009. 
  4. ^ Hunt، Oliver (June 22, 2009). "Implement ES 3.1 JSON object". اطلع عليه بتاريخ July 3, 2009. 
  5. ^ "YUI 2: JSON utility". September 1, 2009. اطلع عليه بتاريخ October 22, 2009. 
  6. ^ "Ticket #4429". May 22, 2009. اطلع عليه بتاريخ July 3, 2009. 
  7. ^ "Ticket #8111". June 15, 2009. اطلع عليه بتاريخ July 3, 2009. 
  8. ^ "Ticket 419". October 11, 2008. اطلع عليه بتاريخ July 3, 2009. 
  9. ^ Ben-Kiki، Oren؛ Evans، Clark؛ döt Net، Ingy (May 13, 2008). "YAML Ain’t Markup Language (YAML™) Version 1.2". اطلع عليه بتاريخ July 3, 2009. "YAML can therefore be viewed as a natural superset of JSON, offering improved human readability and a more complete information model. This is also the case in practice; every JSON file is also a valid YAML file. This makes it easy to migrate from JSON to YAML if/when the additional features are required." 
  10. ^ RedHanded (April 7, 2005). "YAML is JSON". اطلع عليه بتاريخ July 3, 2009. 
  11. ^ "Remote JSON - JSONP". from __future__ import *. Bob.pythonmac.org. December 5, 2005. اطلع عليه بتاريخ September 8, 2008. 
  12. ^ "GWT Tutorial: How to Read Web Services Client-Side with JSONP". Google Web Toolkit Applications. February 6, 2008. اطلع عليه بتاريخ July 3, 2009. 
  13. ^ Almeida، Jonas (June 11, 2008). "JSON, JSONP, JSONPP?". S3DB. اطلع عليه بتاريخ April 26, 2009. 
  14. ^ Grossman، Jeremiah (January 27, 2006). "Advanced Web Attack Techniques using GMail". اطلع عليه بتاريخ July 3, 2009. 

وصلات خارجية[عدل]