Является ли это 100% безопасным для XSS? Если нет, можете ли вы привести пример плохой строки текста, показывающий мне, почему это не так.
<html> <body> <script> <?php $bad = "some bad string. please give example text that makes the below unsafe"; echo "var a = ".json_encode($bad).";"; echo "var b = ".json_encode(array($bad)).";"; ?> </script> </body> </html> Thanks.