PHP скрыть переменную из javascript [duplicate]

Файлы PHP будут интерпретироваться в статическом (например, формате html или xml) файле, означает, что все переменные будут заменены определенными значениями. То, что пользователи видят, является статическим, не отображается php-код, а просто интерпретируется текст.

Сначала вам нужно понять, что Javascript выполняется на стороне клиента, каждый фрагмент кода и переменной каким-то образом доступен кому-то с некоторым фоном программирования.

Хотя вы можете запутывать исходный код и шифруйте переменную, чтобы сделать ее более трудной для чтения, нет защиты 100%, когда все происходит на стороне клиента.

Люди будут видеть только значение переменной. Они не знают, что это такое или как важно, как это должно быть. Никто не увидит имя переменной, потому что код PHP выполняется до того, как страница будет отправлена ​​клиенту. Поэтому нет необходимости обфускать значение, и вы все равно не нуждаетесь в этом.

Пример. если я использую этот PHP-код в своем файле

<p>Hello Mr <?php echo $MY_SUPER_SECRET_VARIABLE ?></p>

, единственное, что люди смогут увидеть в источнике при загрузке страницы, это

<p>Hello Mr Bond</p>

То же правило применяется если он помещен в Javascript

Никто не видит код PHP. Но если вы выставляете значения в Javascript, они больше не секрет. Нет никакого способа справиться с этим. Вы не можете использовать значение в Javascript и НЕ показывать его.

Если вы хотите сохранить секретные данные процесса на сервере и доступны для следующего запроса этого пользователя, используйте сеанс.