io personalmente uso un file php per passare un oggetto JavaScript composto da alcuni sessione di base e le impostazioni interne, la missione non critica come passare informazioni alla ISN cliente' t eccessivamente sicuro, ma credo che potrebbe seguire gli stessi principi di quello che stai cercando.
Analogamente, lo uso per visualizzare determinati elementi una volta che il client ha effettuato l'accesso, sebbene tutte le autorizzazioni siano ancora eseguite sul lato server. Se il gestore di sessione dà il file PHP ok, emette un oggetto JavaScript usando una stringa heredoc PHP, altrimenti non emette nulla. È possibile utilizzare gli attributi di questo oggetto per il confronto, oppure è possibile produrre solo il codice JavaScript per il rendering di una determinata pagina, in base alle impostazioni nel file php.
HTML:
<script src="common/javascript/php_feeder.php" type="text/javascript"></script>
PHP:
//my session handler authorisation check has been removed
//although you could place your own up here.
//assuming session was authorised
//set content type header
header("content-type: application/x-javascript");
$js_object = <<<EOT
var my_object = {
my_attr: '{$my_attr}',
my_attr2: '{$my_arrt2}',
etc: '{$etc}'
}
EOT;
print($js_object);
Questo a mio parere è la migliore soluzione finora per il problema dato. –