var sessName = '<?php echo $_SESSION['name']?>'; 包含此脚本的文件必须由 php 解释器执行(即 .php 文件) var sessName = <?php echo json_encode($_SESSION['name']) ?>; 对未经消毒的数据执行会更安全: ps: php文件中任何地都可以插入PHP代码。