我必须发送XML请求以从远程服务器恢复数据并使用PHP解析它。那么多,我已经设法做了......那种。麻烦的是,我从远程服务器返回的XML看起来像这样:
<info user="user" password="password" session="session">
<data value="8" />
<data date="..." />
如果有人要查看我网站上的源代码,他们会看到上面的所有代码,包括第一个标签中包含的敏感用户名和密码数据,我有什么方法可以隐藏它吗?
以下是我用来恢复和解析数据的代码:
<?php
$url = 'http://www.whereigetmyxml.com';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
$xml = simplexml_load_file($url);
$myData = $xml->data[1]['date'];
echo $myData;
?>
谢谢!
答案 0 :(得分:2)
看起来你正在做两个请求:
这会加载xml并输出所有内容:
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
再次加载它并仅输出所选部分:
$xml = simplexml_load_file($url);
$myData = $xml->data[1]['date'];
echo $myData;
第一部分检索所有XML并回显它。这不是必需的,可以删除。
答案 1 :(得分:1)
如果某人在浏览器上执行“查看源代码”,则他们看不到PHP代码,只看到PHP生成的HTML。这不应该是一个问题。
'查看源'是指HTML源,而不是创建它的源代码。实际上,这些日子的命名非常糟糕,“来源”太模糊了;它应该被称为“查看标记”或类似的东西,浏览器甚至不会看到真正的“来源”。
答案 2 :(得分:0)
如果您需要将数据发送到客户端(浏览器),客户端始终可以看到它。
如果您要将密码发送回客户端,这是一个安全问题(确实听起来像这样),您必须更改应用程序的工作方式,而不是找出一种方法将其隐藏起来(理论上)不可能的)。