回答編集履歴
2
誤記を修正しました
answer
CHANGED
|
@@ -21,5 +21,5 @@
|
|
|
21
21
|
kei344さんへのコメントを書いて思い出しましたが、jsonencodeの行を以下のように修正すると安全性が高まります。
|
|
22
22
|
|
|
23
23
|
```
|
|
24
|
-
<script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a,
|
|
24
|
+
<script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a, JSON_HEX_TAG | JSON_HEX_AMP);?>'></script>
|
|
25
25
|
```
|
1
json_encodeのオプションパラメータについて追記しました
answer
CHANGED
|
@@ -15,4 +15,11 @@
|
|
|
15
15
|
|
|
16
16
|
現在使われている方法は、カスタムデータ属性というもので、様々なデータを送る際にも対応しているとても優れた方法です。ぜひこの方針を保ってください。
|
|
17
17
|
|
|
18
|
-
失礼ながら他の方の回答ですと、数値ではなく文字列にすると動かなくなったり、クロスサイトスクリプティング脆弱性が入ったりして、汎用的ではありません。
|
|
18
|
+
失礼ながら他の方の回答ですと、数値ではなく文字列にすると動かなくなったり、クロスサイトスクリプティング脆弱性が入ったりして、汎用的ではありません。
|
|
19
|
+
|
|
20
|
+
---
|
|
21
|
+
kei344さんへのコメントを書いて思い出しましたが、jsonencodeの行を以下のように修正すると安全性が高まります。
|
|
22
|
+
|
|
23
|
+
```
|
|
24
|
+
<script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a, array, JSON_HEX_TAG | JSON_HEX_AMP);?>'></script>
|
|
25
|
+
```
|