PHP 페이지의 HTML 요소에 변수를 게으르게 전달하거나 업데이트된 값으로 바꿉니다.

Question

<p><br /></p> <pre class="brush:bash;toolbar:false;">/public/register.php ## [1] "공개" 등록 양식 /public/js/checkout.js ## [2] "공개" 결제 처리 /src/register.php ## [3] "비공개" 추가 처리 </pre>

<li>[1] <code><script src="js/checkout.js"></script></code>를 통해 로드합니다. [2]</li>
• [1] require __DIR__ .'/../src/register.php';에는 [3]
이 포함되어 있습니다. </ul> <p>[1]에는 HTML 요소가 포함되어 있습니다(PHP 파일에 HTML 코드로 포함됨, 즉 <code><php ... ?></code> 태그 외부에 포함됨). </p> <pre class="brush:html;toolbar:false;"><div id="secret" style="display: none;">
P粉253800312450일 전538

Answer 1

요소 읽기를 수행하기 위한 DOM에 <div id="secret">时，[2]脚本就已经执行了。您可以在输出<script src="js/checkout.js"></script>之前，简单地在[1]处添加类似于<script>var secret_var = <?= json_encode($secret_var); ?>;</script>的内容，这样它就在checkout.js执行之前就是公开的并且已知的，而且已经作为变量存在，无需读取元素内容。或者只需使用事件，如window.onload조차 없는 것처럼 실행 순서에 문제가 있는 것 같습니다.

비밀 값이 변경되어 업데이트해야 하는 경우 주기적으로 변경 사항을 확인하거나 사용하기 전에 최신 값을 요청하는 것이 좋습니다.

클라이언트에 출력하는 모든 내용은 더 이상 비밀이 아닙니다. 실제로 값을 보호하려면 서버 측에만 값을 유지해야 합니다. 이는 결제 게이트웨이용 API 키와 같은 경우 매우 중요합니다. . 서버 측은 데이터베이스나 세션에 비밀을 저장하는 것을 의미합니다. 그런 다음 원격 서비스와 상호 작용해야 할 때마다 PHP 스크립트(예: ajax)를 호출하여 서버 측에서 해당 작업을 수행하면 됩니다. 이렇게 하면 비밀 사용을 서버 측으로만 분리하고 그럴 필요가 없습니다. 클라이언트 터미널에 전달하거나 업데이트를 요청하세요.