我有以下代码:
<?php
$secret_data = "data noone can know";
?>
bla bla bla alot of html
<script type="text/javascript">
function("bla bla", {
data: '<?=$secret_data?>'
}
);
</script>
当人们在网络浏览器中查看源代码时,他们就会知道数据。如何在 JavaScript 中使用它并保持其安全?
我可以通过某种方式将 JavaScript 放入 PHP 中吗?
最佳答案
您当前所做的工作有效,但最终用户将能够看到“ secret 数据”。任何客户端内容对用户都是可见的。如果您需要将一些数据传递到您不希望用户看到的脚本,您可以将其存储在 session 中。
<?php
session_start();
$_SESSION['secret_data'] = 'data noone can know';
?>
关于PHP/JavaScript 隐藏信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14666434/