我已经为这种问题苦苦挣扎了一段时间,似乎找不到任何信息或示例代码在PHP和JavaScript之间传输一些数据。我看到了很多方法,但并不安全。我的意思是,当您在系统之间传输一些可变数据时,它会在加载时直接显示在页面的视图源代码窗口中。确切需要的是一种传输数据的方法,但 静默且安全 ,以便在加载页面时它不会显示在用户端。
所以简而言之,有没有办法做到这一点,可能如何做到这一点?
我已经尝试过,使用 XML 文件传输数据,JSON 也,直接使用 echo + ,或者就在 php 中的 ?> 缩写之后。但是到目前为止我使用过的所有方式,在加载时都会显示在页面的源代码中。
由于JavaScript和Web的性质,你所问的真的是不可能的。有一些方法可以混淆数据,并将其隐藏在只能请求一次的 xhttp/ajax 请求中。但是为了将数据发送到客户端,客户端必须能够读取它,这意味着知道自己在做什么的用户(即安装了FireBug并可以编写JavaScript)可以随时解码并查看它。
如果我是你,我会看看一些简单的编码或加密JSON形式(并通过HTTPS上的ajax/xhttp请求数据),这会让大多数人望而却步,但精通技术的人仍然能够找到解密内容的方法。但是,如果内容需要 100% 安全 - 来自每个人,甚至是实际使用该站点的用户 - 那么您根本不希望将该数据发送到客户端。
基本上,它归结为您实际发送的数据?如果是需要客户端的数据来执行特定计算的问题,请问问自己 - 是否可以仅将JavaScript中涉及的用户输入发送回PHP(通过ajax/xhttp),然后让PHP返回答案。这样,PHP只需要访问您的敏感数据。