私は以下を使用しています:
<script type="text/javascript" src="/php/dictionary.php">
</script>
dictionary.phpは、JavaScriptコードを出力するPHPスクリプトです。私がdictionary.phpを使用してJavaScriptを生成している理由は、JavaScriptの特定の値がロケールとユーザーに依存しているためです。
このテクニックはJavascriptファイルを直接使用するのと同じくらい安全かどうか疑問に思いましたか?
いいえ、ユーザーごとに異なるスクリプトが必要なため、安全ではありません。スクリプトはキャッシュされるため、ユーザーは、以前に同じコンピューターにログインした別のユーザーのスクリプトを取得できます。
安全である必要がある場合は、ログインしているユーザーのコードを生成し、スクリプトを要求するときにクエリ文字列で送信して、正しいユーザーがスクリプトを取得していることを確認できるようにします。URLが異なるため、も個別にキャッシュされます。
Javascriptはクライアント側にのみ影響します。.phpファイルで他のユーザーに影響を与えるクライアント側の操作を公開している場合を除きます。この場合、クロスサイトスクリプティングが悪用される可能性がありますが、問題はありません。
参照: http: //en.wikipedia.org/wiki/Cross-site_scripting
Javascriptから呼び出されるすべてのサーバー側ファイルにもセキュリティのためのパッチが適用されているため、彼らが追求する可能性のある潜在的なエクスプロイトはクライアント側にのみ影響するため、これは安全です。