有时我需要从PHP传递一些变量到JS脚本中。 目前我是这样做的:
var js-variable = "<?php echo $php-variable; ?>";
但这很丑陋,我也无法将我的JS脚本隐藏在.js文件中,因为它必须由PHP解析。处理这个问题的最佳方案是什么?
有时我需要从PHP传递一些变量到JS脚本中。 目前我是这样做的:
var js-variable = "<?php echo $php-variable; ?>";
但这很丑陋,我也无法将我的JS脚本隐藏在.js文件中,因为它必须由PHP解析。处理这个问题的最佳方案是什么?
如果你不想使用PHP来生成你的JavaScript(并且不介意对web服务器进行额外调用),则使用AJAX获取数据。
如果你想要使用PHP,则在输出之前始终使用json_encode进行编码。
<script>
var myvar = <?php echo json_encode($myVarValue); ?>;
</script>
<?php $myVarValue = '<!--<script>'; ?>
。请参考此问题以获取详细信息。解决方案:使用JSON_HEX_TAG
来转义<
和>
(需要PHP 5.3.0)。 - Pang<?php
// filename: output-json.php
header('content-type:application/json;charset=utf-8');
printf('var foo = %s;', json_encode($foo, JSON_PRETTY_PRINT));
json_encode
是一个强大的函数,可以确保输出以有效的Javascript/JSON编码和格式化。内容类型标头告诉浏览器如何解释响应。{"foo": 5}
然后将其声明为content-type:application/json;charset=utf-8
。与JavaScript相比,JSON更容易解析,并且被XSS攻击的可能性要小得多。但是,如果您需要在响应中使用真正的JavaScript,例如:
var obj = {foo: 5};
然后将其声明为content-type:text/javascript;charset=utf-8
您可以像链接文件一样链接它:
<script src="output-json.php"></script>
作为替代,将值直接嵌入你的HTML中而不是进行独立的HTTP请求可能更加方便。可以这样做:
<script>
<?php printf('var foo = %s;', json_encode($foo, JSON_HEX_TAG | JSON_PRETTY_PRINT)) ?>
</script>
JSON_HEX_TAG
,否则会存在xss注入攻击的风险。根据您使用的上下文,还可能需要使用其他标志以获得更多安全性:JSON_HEX_AMP, JSON_HEX_QUOT, JSON_HEX_APOS
。这些标志使响应不太易读,但通常对安全性和兼容性有好处,因此您应该尽量使用它们。JSON_HEX_TAG
标志的重要性,因为它们都可以帮助减轻xss注入的影响。<script>
var myvar = <?php echo json_encode($myVarValue); ?>;
</script>
<?php echo "{name:biplav}" ?>
var js_var;
$.get("rest.php", function(data) {
js_var=data;
});
/js/conf/userprefs.json
{
"avatar": "/img/users/123/avatar.jpg",
"preferred_color": "blue"
// ...
}
使用像Symfony2这样的PHP框架,您可以在路由配置中决定格式,并将变量的输出留给模板引擎(如Twig)。
我为Symfony2用户提供一个示例,但任何程序员都可以使用:
routing.yml
userprefs:
pattern: /js/confs/userprefs.{_format}
defaults: { _controller: CoreBundle:JsonPrefs:User, _format: json }
requirements:
_format: json
_method: GET
在控制器内部,您可以执行所有需要检索变量的查询,并将其放入视图中:
资源/视图/JsonPrefs/User.json
{
"avatar": "{{ user.avatar }}",
"preferred_color": "{{ user.preferred_color }}"
// ...
}
现在你可以通过简单的 AJAX 调用在 JS 中检索 JSON。为了提高性能,你可以使用 Varnish 缓存 JSON(例如)。这样,每次读取用户偏好时,你的服务器就不需要进行查询。
AddType application/x-httpd-php .js
您可以使用 .js 文件,并且它将由 PHP 处理,这是您需要的一半。
就该解决方案有多难看而言,我会说这是最不难看的机制。您可以尝试将整个 JS 脚本作为字符串通过 PHP 脚本传递,并进行搜索和替换以插入所需的变量,但我认为您会同意这比您目前正在使用的解决方案更加丑陋。
RewriteRule /js /getjs.php
getjs.php:
<?php
header('Content-Type: text/javascript');
include_once($_SERVER['SCRIPT_NAME']);
?>
就避免将 .js 文件通过 PHP 解析器运行而言,除了可能通过 AJAX 调用获取 js-variable
的值之外,你几乎无能为力。
此外,你可以考虑这样输出该值:
var js_variable = <?php echo json_encode ($php_variable); ?>
为了避免所有可能破坏你的JavaScript的事情。
至少,您可以使用PHP短代码使您的“丑陋”解决方案更加清晰:
var js-variable = "<?= $php-variable ?>";
var js-variable
会生成语法错误,同样$php-variable
也会。 - MaxArt