1132 Stimmen

Scott Nicol avatar

Rückgabe von JSON aus einem PHP-Skript

Gefragt el 31 de Oktober, 2010
Wann wurde die Frage gestellt
1371876 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte JSON aus einem PHP-Skript zurückgeben.

Soll ich das Ergebnis einfach wiedergeben? Muss ich die Content-Type Kopfzeile?

Gefragt el 31 de Oktober, 2010 von Scott Nicol

3 Stimmen

Avatar von emeth

Setzen Sie immer den Content-Type-Header für json, um XSS zu vermeiden. Beachten Sie den Unterschied zwischen diesen beiden Skripten: <?php print json_encode(["someKey" => "<body onload=alert(1)>"]); ?> und <?php header("Content-Type: application/json");print json_encode(["someKey" => "<body onload=alert(1)>"]); ?> Für weitere Informationen siehe: security.stackexchange.com/questions/169427/ [Kann keine Antwort einreichen, da Rufvoraussetzung]

Kommentiert el 14 de Oktober, 2022 von emeth

Antworten

Zu viele Anzeigen?

26voto

Brad Mace avatar
Brad Mace Punkte 26337

Setzen Sie den Inhaltstyp mit header('Content-type: application/json'); und dann ein Echo Ihrer Daten.

Beantwortet el 31 de Oktober, 2010 von Brad Mace (26337 Punkte )

22voto

Dr. Aaron Dishno avatar
Dr. Aaron Dishno Punkte 1699

Es ist auch gut, die Zugriffssicherheit einzustellen - ersetzen Sie einfach * durch die Domäne, die Sie erreichen wollen.

<?php
header('Access-Control-Allow-Origin: *');
header('Content-type: application/json');
    $response = array();
    $response[0] = array(
        'id' => '1',
        'value1'=> 'value1',
        'value2'=> 'value2'
    );

echo json_encode($response); 
?>

Hier finden Sie weitere Beispiele dafür: Wie umgeht man Access-Control-Allow-Origin?

Beantwortet el 13 de Juni, 2017 von Dr. Aaron Dishno (1699 Punkte )

0 Stimmen

Avatar von ashleedawg

Was bedeutet es, wenn das nicht funktioniert? Um zum Beispiel nur Aufrufe von CodePen zuzulassen, habe ich versucht header('Access-Control-Allow-Origin: https://cdpn.io'); aber ich kann die Seite immer noch über meinen eigenen Browser laden.

Kommentiert el 2 de Juli, 2020 von ashleedawg

0 Stimmen

Avatar von Dr. Aaron Dishno

Es wird verwendet, um Cross-Scripting zu verhindern (ein Skript ruft eine andere Seite auf). Sie können die Seite also direkt von Ihrem Browser laden, aber nicht von einer anderen Domäne, die ein Skript verwendet.

Kommentiert el 8 de Juli, 2020 von Dr. Aaron Dishno

12voto

Dan avatar
Dan Punkte 2598

Eine einfache Funktion zur Rückgabe einer JSON-Antwort mit dem HTTP-Statuscode .

function json_response($data=null, $httpStatus=200)
{
    header_remove();

    header("Content-Type: application/json");

    http_response_code($httpStatus);

    echo json_encode($data);

    exit();
}
Beantwortet el 8 de April, 2019 von Dan (2598 Punkte )

1 Stimmen

Avatar von Stephen R

header_remove und das explizite Setzen der http-Antwort ist eine gute Idee; obwohl das Setzen von status und dann http_response redundant erscheint. Möglicherweise sollten Sie auch eine exit Erklärung bis zum Ende. Ich habe Ihre Funktion mit der von @trincot kombiniert: stackoverflow.com/a/35391449/339440

Kommentiert el 18 de November, 2019 von Stephen R

0 Stimmen

Avatar von s3c

Mit JS FetchAPI, könnten Sie Ihre Antwort auf, wie gesendete Daten zu empfangen erweitern? fetch(...).then(res => res.json()).then(data => /* do smth */).catch(e => console.error(e)) funktioniert hervorragend, wenn die Reaktion 200 aber wie bekommt man $data において 500 um den genauen Fehler anzuzeigen, der in PHP in der .catch() Methode in JS?

Kommentiert el 8 de September, 2021 von s3c

0 Stimmen

Avatar von Dan

Um dieses Ziel zu erreichen try { /* code... */ json_response('Success!', 200); } catch (\Exception $e) { json_response($e->getMessage(), 500); }

Kommentiert el 8 de September, 2021 von Dan

10voto

Joyal avatar
Joyal Punkte 2397 
<?php
$data = /** whatever you're serializing **/;
header("Content-type: application/json; charset=utf-8");
echo json_encode($data);
?>
Beantwortet el 28 de Februar, 2019 von Joyal (2397 Punkte )

1 Stimmen

Avatar von Sanxofon

W

Kommentiert el 22 de November, 2019 von Sanxofon

7voto

Tom Ah avatar
Tom Ah Punkte 507

Wie oben erwähnt:

header('Content-Type: application/json');

aber bedenken Sie, dass :

  • Ajax wird kein Problem haben, json zu lesen, auch wenn dieser Header nicht verwendet wird, außer wenn Ihr json einige HTML-Tags enthält. In diesem Fall müssen Sie den Header als application/json festlegen.

  • Stellen Sie sicher, dass Ihre Datei nicht in UTF8-BOM kodiert ist. Dieses Format fügt ein Zeichen am Anfang der Datei hinzu, so dass Ihr header()-Aufruf fehlschlagen wird.

Beantwortet el 28 de Dezember, 2016 von Tom Ah (507 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X