PHP で生成された値を Web ページ上の JavaScript に安全に統合するにはどうすればよいですか?

PHP で生成された値を Web ページの JavaScript に統合する

質問:

PHP で生成された値を組み込むにはどうすればよいですかWeb ページ上の JavaScript コードに追加しますか?

次のアプローチが試行されましたが、望ましい結果が得られません:

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      var htmlString=<?php echo $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

回答:

セキュリティ警告: 質問で提案されている解決策は、クロスサイト スクリプティング (XSS) 攻撃に対して脆弱です。このリスクを軽減するには、代わりに json_encode() を使用することをお勧めします。

解決策:

PHP で生成された値を JavaScript に正確に統合するには、コードを次のように変更します。 :

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      // Enclose the PHP tag within quotes
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

トラブルシューティングのヒント:

• ブラウザの JavaScript コンソールで潜在的なエラーがないか調べてください。
• Web ページのソース ビューを比較してください。

追加の注意:

PHP セクションでは、'testing' は引用符を含めずに $htmlString に割り当てられます。リテラル値。コード内の引用符は主に、PHP インタープリターが文字列リテラルを認識するためのものです。

以上がPHP で生成された値を Web ページ上の JavaScript に安全に統合するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。