JavaScript 코드에 PHP 생성 값을 안전하게 포함하는 방법은 무엇입니까?

PHP 생성 값을 JavaScript 코드에 통합

JavaScript 코드 내에서 PHP 생성 변수를 활용하려고 하면 어려움이 발생할 수 있습니다. 예를 들어 다음 코드 조각은 예상대로 작동하지 않을 수 있습니다.

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

해결 방법:

이 문제를 해결하려면 PHP 태그를 큰따옴표로 묶으세요.

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      // notice the quotes around the ?php tag         
      var htmlString="<?= $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

디버깅 팁:

JavaScript 오류가 발생하면 브라우저에서 제공하는 JavaScript 콘솔을 활용하여 문제를 식별하세요. 또한 브라우저에서 렌더링된 페이지의 소스 코드를 검사하십시오.

주의:

위에 설명된 접근 방식은 보안 취약점을 초래할 수 있다는 점에 유의하는 것이 중요합니다. 특히 XSS(교차 사이트 스크립팅) 공격이 그렇습니다. 이러한 위험을 완화하려면 아래 대체 솔루션에서 제안된 대로 json_encode()를 사용하는 것이 좋습니다.

<?php
$htmlString = 'testing';
$encodedString = json_encode($htmlString);
?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $encodedString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

위 내용은 JavaScript 코드에 PHP 생성 값을 안전하게 포함하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!