首页 > 文章 > 后端开发 > 如何将 PHP 生成的值安全地集成到网页上的 JavaScript 中？

如何将 PHP 生成的值安全地集成到网页上的 JavaScript 中？

Patricia Arquette原创: 2024-10-26 11:50:02898浏览

How to Safely Integrate PHP-Generated Values into JavaScript on a Webpage?

将 PHP 生成的值集成到网页上的 JavaScript

问题：

如何合并 PHP 生成的值到网页上的 JavaScript 代码中？

尝试了以下方法，但没有得到所需的结果：

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      var htmlString=<?php echo $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

答案：

安全警告：问题中建议的解决方案容易受到跨站点脚本（XSS）攻击。为了降低这种风险，建议改用 json_encode()。

解决方案：

要准确地将 PHP 生成的值集成到 JavaScript 中，请修改代码如下:

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      // Enclose the PHP tag within quotes
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

故障排除提示：

检查浏览器的 JavaScript 控制台是否存在潜在错误。
比较浏览器与您的代码来识别任何差异。

附加说明：

在 PHP 部分中，'testing' 被分配给 $htmlString，而不包含引号字面值。代码中的引号主要是为了让 PHP 解释器识别字符串文字。

以上是如何将 PHP 生成的值安全地集成到网页上的 JavaScript 中？的详细内容。更多信息请关注PHP中文网其他相关文章！

php JavaScript xss String for console this

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Are PDO Prepared Statements a Silver Bullet for SQL Injection?下一篇：How to Access XML Nodes with Hyphens in PHP?

查看更多