La commande est comme ceci :
- Navigateur - envoyer la demande
- Serveur - exécuter le script PHP
- Serveur - envoyer la sortie au navigateur
- Navigateur :lire la sortie et exécuter JavaScript
Voici un exemple :
- Navigateur :page de requête /index.php
-
Serveur :exécutez le fichier index.php sur le serveur
<?php echo "Hello, world!;"; ?> <script>alert("hello!")</script>
-
Serveur :répondre à la sortie
- Navigateur :analyser la sortie
- Navigateur :
<script>
détecté,alert("hello!")