JSON是一種在web開發中廣泛應用的數據交換格式。然而，由于它的易讀性，JSON也容易受到注入攻擊。以下是一些防止JSON注入攻擊的方法:

1. 輸入過濾

//代碼示例
function filterJSON(input){
const filteredInput = input.replace(/&/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/'/g, ''')
.replace(/"/g, '"');
return filteredInput;
}

在客戶端和服務器端都應該對用戶輸入進行過濾，避免非法字符傳遞到JSON對象中?？梢允褂肑avaScript的內置函數或正則表達式過濾<>符號、單引號、雙引號等特殊字符。

2. 數據類型檢查

//代碼示例
function checkDataTypes(data){
for(let key in data){
if(typeof data[key] !== 'string' &&
typeof data[key] !== 'number' &&
typeof data[key] !== 'boolean' &&
data[key] !== null &&
!Array.isArray(data[key]))
{
delete data[key];
}
else if(typeof data[key] === 'object'){
checkDataTypes(data[key]);
}
}
return data;
}

接收到用戶的數據之后，應該使用類型檢查來嚴格限制數據類型，防止JSON對象中產生異常數據。

3. 使用安全的JSON解析器

//代碼示例
let json = '{"username":"<script>alert(1)</script>"}';
try{
JSON.parse(json);
}
catch(e){
console.log('JSON解析異常');
}

選擇合適的JSON解析器可以避免注入攻擊，不建議使用自己編寫的JSON解析器。通過try...catch可以捕獲JSON解析異常，確保JSON對象的完整性。