为什么 JSON 结果可以是布尔值而不是对象或数组？

Question

来自JSON website：

JSON 建立在两种结构之上：

• 名称/值对的集合。在各种语言中，这被实现为对象、记录、结构、字典、哈希表、键控列表或关联数组。
• 值的有序列表。在大多数语言中，这被实现为数组、向量、列表或序列。

现在我有一个返回布尔值的示例服务（这是在 PHP 中，但它可以是任何服务器端语言）：

<?php
header('Content-Type: application/json');
echo 'true';
exit;

当使用 ajax 请求此页面时（例如使用 jQuery）：

$.ajax({
    url: 'service.php',
    dataType: 'json',
    success: function (data) {
        console.log(data);
        console.log(typeof data);
    }
});

结果是：

-> true
-> boolean

我的问题是为什么允许将 boolean 作为 JSON 返回。 和 JSON 定义不冲突吗？

---

也

我还可以在我的服务中返回 number 或 string：

<?php
header('Content-Type: application/json');
echo '2013';
exit;

结果是：

-> 2013
-> number

对于字符串：

<?php
header('Content-Type: application/json');
echo '"What is going on?"';
exit;

结果是：

-> What is going on?
-> string

Answer 1

您是正确的，有效的 JSON 文本只能是对象或数组。我在 2009 年向 Douglas Crockford 询问了这个问题，他证实了这一点，并说“严格来说，它是对象|数组，就像 RFC 中一样。”

JSON RFC 在第 2 节中指定了这一点：

JSON 文本是一个序列化的对象或数组。

JSON-text = object / array

json.org 上列出的原始 JSON 语法根本没有说明这一点。它定义了所有的 JSON 类型，但没有说明这些类型中的哪一种可以用作“JSON 文本”——一段完整的有效 JSON。

这就是我向 Doug 询问这件事的原因，他将我推荐给 RFC。不幸的是，他没有跟进我更新 json.org 以澄清这一点的建议。

可能由于这种混淆，许多 JSON 库会很乐意为独立的字符串、数字、布尔值等创建和解析（无效）JSON，即使这些不是真正有效的 JSON。

一些 JSON 解析器更加严格。例如，jsonlint.com 拒绝 JSON 文本，例如 101、"abc" 和 true。它只接受一个对象或数组。

如果您只是在自己的网络应用程序中生成 JSON 数据以供使用，那么这种区别可能并不重要。毕竟，JSON.parse() 很乐意解析它，这可能适用于所有浏览器。

但是，如果您曾经生成 JSON 供其他人使用，这一点很重要。在那里你应该更严格地遵循标准。

我建议即使在您自己的应用程序中也遵循它，部分原因是它有一个实际的好处：通过发送一个对象而不是一个裸字符串，您可以在需要时添加更多信息，在对象中附加属性的形式。

按照这些思路，当我定义 JSON API 时，我从不在最顶层使用数组。如果我拥有的是某种类型的项目数组，我仍然将它包装在一个对象中：

{
    "items": [
        ...
    ]
}

这部分是出于相同的原因：如果我以后想在响应中添加其他内容，将顶层作为对象可以很容易地做到这一点，而不会破坏任何现有的客户端代码。

也许更重要的是，还有一个可能的security risk with JSON arrays。 （我认为这种风险只会影响使用 eval() 或 Function 构造函数来解析 JSON，所以使用 JSON.parse() 是安全的，但我对此不是 100% 确定.)

Answer 2

请注意，自 2013 年 rfc7158 以来，Michael Geary 的答案已经过时，不再将 JSON 文本限制为数组或对象。当前的 RFC https://www.rfc-editor.org/rfc/rfc8259 说：

JSON 文本是一个序列化值。请注意，某些先前的 JSON 规范将 JSON 文本限制为对象或 大批。仅生成对象或数组的实现 要求 JSON 文本将是可互操作的，因为所有 实现将接受这些作为符合 JSON 文本。