隨著互聯網的高速發展，前后端交互變得越來越頻繁，而JSON已經成為了前后端數據傳遞的標配。但是，在使用JSON進行數據傳遞的過程中，我們也需要格外關注數據的安全性。在不注意的情況下，JSON數據可能會被用來執行系統命令，導致系統受到攻擊，因此我們需要注意JSON數據的安全性。

// 模擬非常規用戶輸入
const userInput = '{"command": "rm -rf /"}';
const json = JSON.parse(userInput);
if (typeof json.command === 'string') {
// 在執行命令之前需要對命令進行安全檢查
// 此處省略安全檢查步驟
const command = json.command;
// 使用child_process模塊執行系統命令
const { exec } = require('child_process');
exec(command, (err, stdout, stderr) => {
if (err) {
console.error(`exec error: ${err}`);
return;
}
console.log(`stdout: ${stdout}`);
console.error(`stderr: ${stderr}`);
});
}

在上面的代碼中，我們模擬了一個非常規的用戶輸入，將要執行的命令存儲在一個JSON格式的字符串中，然后通過JSON.parse方法將其轉換為JS對象。雖然這一部分代碼看似簡單，但是其中隱藏的安全風險卻不可忽視。

在執行命令之前，我們需要對即將執行的命令進行安全檢查。建議我們限制用戶執行的命令只能是我們預先設置好的一些命令。而除此之外的命令，尤其是包含類似于"rm -rf /"這類危險命令的，我們必須嚴格攔截。例如，我們可以在前端和后端各自進行一次安全過濾，確保執行的命令都是安全的。

在完成安全檢查之后，我們使用Node.js的child_process模塊，通過exec方法執行命令，從而實現系統命令的執行。需要注意的是，執行系統命令讓我們十分容易陷入黑客攻擊的陷阱之中。因此，在編寫代碼時，我們必須時刻警惕，加強對系統命令的管理和執行限制。