JavaScript Object Notation

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis JSON)
Aller à : navigation, rechercher
JSON
Extension .json
Type MIME application/json
Type de format sérialisation d'informations
Spécification http://json.org/

JSON (JavaScript Object Notation) est un format de données textuelles, générique, dérivé de la notation des objets du langage JavaScript. Il permet de représenter de l’information structurée comme le permet XML par exemple. Créé par Douglas Crockford entre 2002 et 2005, il est décrit par la RFC 4627 de l’IETF.

Document JSON[modifier | modifier le code]

Un document JSON a pour fonction de représenter de l'information accompagnée d'étiquettes permettant d'en interpréter les divers éléments, sans aucune restriction sur le nombre de celles-ci.

Un document JSON ne comprend que deux types d'éléments structurels :

  • des ensembles de paires nom / valeur ;
  • des listes ordonnées de valeurs.

Ces mêmes éléments représentent trois types de données :

Exemple[modifier | modifier le code]

Format JSON :

{
    "menu": {
        "id": "file",
        "value": "File",
        "popup": {
            "menuitem": [
                { "value": "New", "onclick": "CreateNewDoc()" },
                { "value": "Open", "onclick": "OpenDoc()" },
                { "value": "Close", "onclick": "CloseDoc()" }
            ]
        }
    }
}

À titre de comparaison, le même exemple en XML :

 <menu id="file" value="File">
   <popup>
     <menuitem value="New" onclick="CreateNewDoc()" />
     <menuitem value="Open" onclick="OpenDoc()" />
     <menuitem value="Close" onclick="CloseDoc()" />
   </popup>
 </menu>

Commentaires[modifier | modifier le code]

Les commentaires ne sont pas prévus par les spécifications JSON, cependant certains scripts d’analyse JSON prennent en compte les commentaires comme en JavaScript :

// Commentaires en fin de ligne
 
/*
commentaires en bloc
*/


Avantages[modifier | modifier le code]

Ces types de données sont suffisamment génériques et abstraits pour, d’une part, pouvoir être représentés dans n’importe quel langage de programmation, d’autre part, pouvoir représenter n’importe quelle donnée concrète.

Le principal avantage de JSON est qu’il est simple à mettre en œuvre par un développeur tout en étant complet.

Au rang des avantages, on peut également citer :

  • peu verbeux, ce qui le rend lisible aussi bien par un humain que par une machine ;
  • facile à apprendre, car sa syntaxe est réduite et non extensible (bien que ne souffrant que de peu de limitations) ;
  • ses types de données sont connus et simples à décrire.

Utilisation[modifier | modifier le code]

Bien qu’utilisant une notation JavaScript, JSON est indépendant du langage de programmation. Le site officiel présente (en ) des solutions d’intégration de JSON pour 55 langages de programmation. Il sert à faire communiquer des applications dans un environnement hétérogène. Il est notamment utilisé comme langage de transport de données par AJAX et les services Web. D’autres solutions sont possibles comme XML. Le type MIME application/json est utilisé pour le transmettre par le protocole HTTP.

Vis-à-vis de JavaScript, un document JSON représente un objet, d’où son nom. Il est donc potentiellement plus facile à interpréter qu’un XML qui imposera le recours à des techniques, souvent plus lourdes qu’un accès direct, telle que le parcours hiérarchique de l’arbre DOM représenté par le document entier.

Il peut aussi être utilisé pour :

Évaluation[modifier | modifier le code]

En JavaScript, il est simple d’évaluer une expression JSON pour la transformer en objet natif :

 var donnees = eval('('+donnees_json+')');

Cette méthode comporte toutefois des risques car la chaîne de caractères donnees_json peut contenir n’importe quel code JavaScript. Il existe une méthode plus sûre qui consiste à parser la chaîne de caractères donnees_json, seule solution disponible dans les autres langages de programmation, à l’exception de Python, la syntaxe de JSON correspondant à ses deux types principaux : les listes et les dictionnaires.

Les navigateurs commencent (en 2009) à intégrer un support natif du format JSON, ce qui facilite sa manipulation, la sécurité (contre l’évaluation de scripts malveillants inclus dans une chaine JSON), et la rapidité de traitement. Ainsi les navigateurs Firefox 3.5, IE 8 ou encore Opera 10.5 l’intègrent en natif.

Évaluer en JavaScript une expression JSON pour la transformer en objet se fait alors de la manière suivante :

 var donnees = JSON.parse(donnees_json);

Différentes bibliothèques javascript permettent de supporter des navigateurs plus anciens avec une syntaxe similaire.

Sécurité[modifier | modifier le code]

Le format JSON est largement utilisé pour récupérer des informations concernant les utilisateurs d'un site web. Les expressions JSON sont alors envoyées au client suivant l'identité de l'utilisateur, identifié par une session. Théoriquement, JavaScript ne permet à la fonction XMLHttpRequest (utilisée pour les requêtes JSON) d'effectuer des requêtes que vers les URL de même origine, ce qui empêche qu'un site malveillant www.A.com visité par un utilisateur ne profite de la session de celui-ci sur un site www.B.com pour récupérer des informations sur l'utilisateur en faisant une requête AJAX vers http://www.B.com/json.php. Toutefois, l'appel de script par la balise <script src=""> est une exception à la politique de même origine de JavaScript. Une balise <script src="http://www.B.com/json.php"> insérée dans le code html d'une page de www.A.com, avec une routine JavaScript exécutée à chaque déclaration d'un nouvel objet, permettrait le vol de données de chaque utilisateur visitant www.A.com avec une session active sur www.B.com.

Il est possible d'éviter cela en écrivant while(1); ou &&&BLABLA&&& au tout début de l'expression JSON. Ainsi, l'analyse du code JSON sur le site d'origine restera tout à fait fonctionnelle, mais l'exécution malveillante avec <script> depuis une page d'un domaine différent mènera à une boucle infinie ou une erreur de syntaxe.

Cette technique ne fonctionne que si le document JSON n'est pas un objet (un objet n'est pas un script valide) et que le navigateur permette de modifier les constructeurs de tableau (ce qui ne fonctionne plus avec les navigateurs récents).

Implémentations[modifier | modifier le code]

Des bibliothèques pour JSON existent dans la plupart des langages de programmation.

L'extension JSONP[modifier | modifier le code]

JSONP pour JSON with padding (en français, « JSON avec formatage ») est une extension dans laquelle le nom de la fonction de retour est indiqué. L’idée originale proviendrait du blog de Bob Ippolito en 2005[1] et est maintenant répandue dans les applications Web 2.0, telle que Google’s toolkit Applications[2]. Des améliorations sont prévues pour y ajouter des arguments[3].

JSONP utilise des balises de scripts, les appels sont ouverts. Ainsi, JSONP peut être inapproprié pour transporter des informations confidentielles.


Notes et références[modifier | modifier le code]

  1. (en)Remote JSON - JSONP, publié le 5 décembre 2005
  2. (en)GWT Tutorial: How to Read Web Services Client-Side with JSONP.
  3. (en)JSONPP, publié le 11 juin 2008

Voir aussi[modifier | modifier le code]

Article connexe[modifier | modifier le code]

  • YAML - Un autre langage de sérialisation de données.

Liens externes[modifier | modifier le code]