PHP에서 생성된 값을 웹페이지의 JavaScript에 안전하게 통합하는 방법은 무엇입니까?

PHP 생성 값을 웹페이지의 JavaScript에 통합

질문:

PHP에서 생성된 값을 어떻게 통합할 수 있나요?

다음 접근 방식을 시도했지만 원하는 결과를 얻지 못했습니다.

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      var htmlString=<?php echo $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

답변:

보안 경고: 질문에서 제안된 솔루션은 XSS(Cross-Site Scripting) 공격에 취약합니다. 이러한 위험을 완화하려면 대신 json_encode()를 사용하는 것이 좋습니다.

해결책:

PHP 생성 값을 JavaScript에 정확하게 통합하려면 다음과 같이 코드를 수정하세요. :

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      // Enclose the PHP tag within quotes
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

문제 해결 팁:

• 브라우저의 JavaScript 콘솔에 잠재적인 오류가 있는지 검사하세요.
• 다음에서 웹페이지 소스 보기를 비교하세요. 브라우저에 코드를 사용하여 차이를 식별하세요.

추가 참고:

PHP 섹션에서 'testing'은 따옴표 없이 $htmlString에 할당됩니다. 리터럴 값. 코드의 따옴표는 주로 PHP 인터프리터가 문자열 리터럴을 인식하기 위한 것입니다.

위 내용은 PHP에서 생성된 값을 웹페이지의 JavaScript에 안전하게 통합하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!