Php 如何安全地跨脚本（思考分析）_Php_Javascript_Ajax_Xss_Analytics

Php 如何安全地跨脚本（思考分析）

php javascript ajax

Php 如何安全地跨脚本（思考分析）,php,javascript,ajax,xss,analytics,Php,Javascript,Ajax,Xss,Analytics,这个周末，我正在建立一个有趣的分析平台，下面是我想要的效果客户：abc.com 服务器：test.com 用户访问客户端通过javascript id:12345和浏览器信息发送服务器。服务器使用新id（例如：#23456）进行响应，然后将其推送到当前url（pushstate）上我在想客户端从服务器中包含的某种脚本，它与服务器后端通信，但这在技术上不是XSS和不安全的吗？分析人员（谷歌、GetClicky等）是如何做到的我如何才能像分析网站那样做到这一点，让互联网之神不会因为XSS而对

这个周末，我正在建立一个有趣的分析平台，下面是我想要的效果

客户：abc.com 服务器：test.com

用户访问

客户端通过javascript id:12345和浏览器信息发送服务器。服务器使用新id（例如：#23456）进行响应，然后将其推送到当前url（pushstate）上

我在想客户端从服务器中包含的某种脚本，它与服务器后端通信，但这在技术上不是XSS和不安全的吗？分析人员（谷歌、GetClicky等）是如何做到的

我如何才能像分析网站那样做到这一点，让互联网之神不会因为XSS而对我发火，同时仍然保持安全性和易于实现。其中包括一个来源

我希望您能为我指出正确的方向。

使用jsonp。其思想是，脚本标记的源代码是要执行的代码：

<script type="text/javascript" src="http://yoursite.com?id=12345&this=that" />

在php页面中：

<?PHP 
    if(!isset($_GET['id']))die();
    $id = $_GET['id'];
    echo "alert('$id');";
?>

有趣的是，我会读一些关于Jsonp的书。。。id对于当前页面的哈希状态是动态的，我是否需要某种类型的JS动态创建该脚本？我将如何进行“返回值？”谢谢，我将对此进行更多的研究！令人惊叹的！谢谢这让我走上了正确的方向，我能够找到一些漂亮的jQuery函数，如：
<?PHP 
    if(!isset($_GET['id']))die();
    $id = $_GET['id'];
    echo "alert('$id');";
?>