Безопасная передача переменной из php в js
194
29 августа 2021, 06:10
Как безопасно передать содержимое переменной php в переменную js при условии, что фильтрацию и экранирование символов выполнить невозможно?
Я правильно понимаю, что наиболее безопасным в этом случае является взятие переменной через xhr/ajax-запросы (вместо обычной php-инъекции в коде)? Это будет безопасным до тех пор, пока я не использую .innerHTML и прочие подобные функции?
<?php
// ...
$response = ['myvar' => $var];
echo json_encode($response);
?>
Js
$.ajax({
url: getmyvar.php,
dataType: 'json',
success: function(res) {
alert(res["myvar"]);
}
});
Более изящного способа, не требующего дополнительного «экранирующего» запроса, не существует? (небезопасное содержимое находится в одной из переменной сессий)
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49892 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31895 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25854 visits
- Как через css изменить цвет png изображения? 11716 visits
- Blob video url download 11265 visits
- Php curl запрос через прокси с авторизацией 10647 visits
- Работа с captcha vk api 9461 visits
© "hostciti.net" 08.12.2025 | 14:24