如何在 SonarQube 中扫描 phtml 和嵌入的 javascript 文件？

Posted 2023-03-16

【中文标题】如何在 SonarQube 中扫描 phtml 和嵌入的 javascript 文件？

【英文标题】：How to scan phtml and embedded javascript files in SonarQube?

【发布时间】：2015-09-01 03:51:28

【问题描述】：

我对 DemoProject 进行了声纳分析。 我有 phtml 和嵌入的文件。

如何扫描 PHTML 文件？

PHTML 文件包含一些 javascript 代码。 我们可以扫描这个 JavaScript 代码吗？

谁能为此提出解决方案？

是否有可用的插件？

注意：- 我已经安装了 javascript 插件和 web 插件

【参考方案1】：

扫描phtml文件，请安装php插件，SonarQube内的PHP插件支持扫描phtml文件。

请在下面找到相同的屏幕截图。

请到设置->PHP 那里可以看到这个设置。

如果你想在项目属性文件中指定相同的，你必须添加以下键

sonar.php.file.suffixes= file extensions

回答您嵌入式代码分析的其他问题。 SonarQube 不支持此功能。它会识别文件扩展名，然后对其进行扫描。

【参考方案2】：

在 Sonar 中没有专门的 PHTML 插件，但用于 html 的 WEB 插件和 PHP 插件用于分析这些文件。 安装 PHP 和 WEB 插件并再次尝试声纳分析。