Wie integriere ich PHP-generierte Werte sicher in JavaScript auf einer Webseite?

Integration von PHP-generierten Werten in JavaScript auf einer Webseite

Frage:

Wie können Sie von PHP generierte Werte integrieren? in den JavaScript-Code auf einer Webseite?

Der folgende Ansatz wird versucht, führt aber nicht zum gewünschten Ergebnis:

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      var htmlString=<?php echo $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

Antwort:

Sicherheitswarnung: Die in der Frage vorgeschlagene Lösung ist anfällig für Cross-Site Scripting (XSS)-Angriffe. Um dieses Risiko zu mindern, wird empfohlen, stattdessen json_encode() zu verwenden.

Lösung:

Um PHP-generierte Werte genau in JavaScript zu integrieren, ändern Sie den Code wie folgt :

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      // Enclose the PHP tag within quotes
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

Tipps zur Fehlerbehebung:

• Überprüfen Sie die JavaScript-Konsole Ihres Browsers auf mögliche Fehler.
• Vergleichen Sie die Quellansicht der Webseite im Browser mit Ihrem Code, um eventuelle Unterschiede zu identifizieren.

Zusätzlicher Hinweis:

Im PHP-Abschnitt wird „testing“ $htmlString ohne Anführungszeichen zugewiesen der Literalwert. Die Anführungszeichen im Code dienen in erster Linie dazu, dass der PHP-Interpreter das String-Literal erkennt.

Das obige ist der detaillierte Inhalt vonWie integriere ich PHP-generierte Werte sicher in JavaScript auf einer Webseite?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!