我正在使用以下内容:
<script type="text/javascript" src="/php/dictionary.php">
</script>
dictionary.php 是一个输出 JavaScript 代码的 PHP 脚本。我使用dictionary.php 生成JavaScript 的原因是JavaScript 中的某些值取决于区域设置和用户。
我想知道这种技术是否与直接使用 Javascript 文件一样安全?
最佳答案
不,这不安全,因为您希望为不同的用户使用不同的脚本。该脚本将被缓存,因此用户可能会获取之前登录同一台计算机的其他用户的脚本。
如果您需要它的安全性,请为登录用户生成一个代码,并在请求脚本时在查询字符串中发送该代码,以便您可以验证正确的用户是否获取了脚本。由于 URL 不同,因此也会单独缓存。
关于javascript - 使用 PHP 交付 JavaScript 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11527986/