使用PHP交付JavaScript安全吗？

我正在使用以下命令：

<script type="text/javascript" src="/php/dictionary.php">

</script>

php是一个输出JavaScript代码的php脚本。我使用dictionary.php生成JavaScript的原因是JavaScript中的某些值取决于区域设置和用户

---

我想知道这种技术是否和直接使用Javascript文件一样安全？

Javascript只会影响客户端。除非您在.php文件中公开影响其他用户的客户端操作，在这种情况下，跨站点脚本可能被滥用，否则应该可以

参考：

---

这是安全的，因为他们可能进行的任何潜在攻击都只会影响客户端，因为从Javascript调用的所有服务器端文件都是为了安全而打补丁的。

Javascript只会影响客户端。除非您在.php文件中公开影响其他用户的客户端操作，在这种情况下，跨站点脚本可能被滥用，否则应该可以

参考：

---

这是安全的，因为他们可能进行的任何潜在攻击都只会影响客户端，因为从Javascript调用的所有服务器端文件都是为了安全而打补丁的。

不，这是不安全的，因为不同的用户需要不同的脚本。脚本将被缓存，因此用户可能会为先前登录到同一台计算机上的其他用户获取脚本

---

如果需要确保安全，请为登录用户生成代码，并在请求脚本时将其发送到querystring中，以便验证正确的用户是否获得了脚本。由于URL不同，也将分别缓存。不，这不安全，因为您需要为不同的用户使用不同的脚本。脚本将被缓存，因此用户可能会为先前登录到同一台计算机上的其他用户获取脚本

---

如果需要确保安全，请为登录用户生成代码，并在请求脚本时将其发送到querystring中，以便验证正确的用户是否获得了脚本。由于URL不同，也将分别缓存URL。

没有问题。脚本在服务器上生成并发送到客户端。您特别关心什么？在这种情况下，它与包含常规JS文件一样安全。任何问题都将来自您的代码，而不是您使用何种方法将其包含在页面中。它没有任何问题。脚本在服务器上生成并发送到客户端。您特别关心什么？在这种情况下，它与包含常规JS文件一样安全。任何问题都将来自您的代码，而不是您使用何种方法将其包含在页面中。如果我将随机查询字符串放入其中，如src=“/php/dictionary.php？random={random_KEY}}}”，或者如果我将HTTP头设置为past dateBut，我喜欢你有不同脚本的想法，但在我的例子中，我还必须包括语言翻译，这样会有太多的脚本。@user395881:随机值会使它几乎安全，因为仍然存在一个很小的风险，即你会得到与前一个请求相同的随机数。由于生成的脚本取决于用户和语言环境，您已经有了不同的脚本，唯一的区别是确保用户不会得到错误脚本的查询字符串。如果我将随机查询字符串放入其中，如src=“/php/dictionary.php？random={random_KEY}}”，或者如果我将HTTP头设置为past dateBut，我喜欢你有不同脚本的想法，但在我的例子中，我还必须包括语言翻译，这样会有太多的脚本。@user395881:随机值会使它几乎安全，因为仍然存在一个很小的风险，即你会得到与前一个请求相同的随机数。由于生成的脚本取决于用户和语言环境，您已经有了不同的脚本，唯一的区别是确保用户不会得到错误脚本的查询字符串。