Безопасный синтаксический анализ строки JSON с ключами без кавычек

json2.js строго требует, чтобы все ключи объекта были заключены в двойные кавычки. Тем не мение, в синтаксисе Javascript {"foo": "bar"} эквивалентно {foo: "bar"} .

У меня есть текстовое поле, которое принимает ввод JSON от пользователя, и я хотел бы «облегчить» ограничение на двойное цитирование ключей. Я посмотрел, как json2.js проверяет строку JSON в четыре этапа, прежде чем проверять ее. Я смог добавить 5-й этап, чтобы разрешить ключи без кавычек, и хотел бы знать, есть ли какие-либо последствия для безопасности этой логики.

var data = '{name:"hello", age:"23"}';

// Make sure the incoming data is actual JSON
// Logic borrowed from http://json.org/json2.js
if ( /^[\],:{}\s]*$/.test(data.replace(/\\(?:["\\\/bfnrt]|u[0-9a-fA-F]{4})/g, "@")
     .replace(/"[^"\\\n\r]*"|true|false|null|-?\d+(?:\.\d*)?(?:[eE][+\-]?\d+)?/g, "]")
     .replace(/(?:^|:|,)(?:\s*\[)+/g, ":") // EDITED: allow key:[array] by replacing with safe char ":"
     /** everything up to this point is json2.js **/

     /** this is the 5th stage where it accepts unquoted keys **/         
     .replace(/\w+\s*\:/g, ":")) ) { // EDITED: allow any alphanumeric key

  console.log( (new Function("return " + data))() );
}
else {
  throw( "Invalid JSON: " + data );
}