Зачем вам проверять идентификатор пользователя на клиенте, где его можно подделать, обработать и т. Д.? Просто используйте идентификатор сеанса.
Помимо этого, есть два простых и дополнительных способа предоставить идентификатор пользователя JavaScript. Оба имеют то преимущество, что дополнительный вызов AJAX не требуется (что делает вашу страницу более отзывчивой):
- Храните идентификатор пользователя в файле cookie.
- Сформировать переменную JavaScript, которая хранит идентификатор пользователя:
В файле PHP, выполните следующие действия:
<script>
var userId = <?php echo $User['userid']; ?>;
</script>
Это просто пример для одного значения. Лучший способ для раскрытия PHP переменные JavaScript будет отдельный действие PHP файл/контроллер, как это:
<?php
session_start();
$myValues = array();
$myValues['User'] = get_user_from_session(); // just an example
// Assemble all your values here
header('Content-type: application/json');
echo "var myValues = ".json_encode($myValues);
// or, if you go for a JSONP style init, use
// echo "initValues(".json_encode($myValues).")";
Вы можете включать значения с атрибутом Src сценария. Однако это вызовет другой HTTP-запрос.