ホームページ バックエンド開発 PHPチュートリアル phpカールアクセスhttps実装コード

phpカールアクセスhttps実装コード

Jul 25, 2016 am 08:54 AM

  1. /**

  2. *curl POST
  3. *
  4. * @param string url
  5. * @param array data
  6. * @param int request timeout
  7. * @param bool HTTPS 時に厳密な認証を行うかどうか
  8. * @return string
  9. */
  10. functioncurlPost($url, $data = array(), $timeout = 30, $CA = true){

  11. < ;p> $cacert = getcwd() . '/cacert.pem'; //CA ルート証明書
  12. $SSL = substr($url, 0, 8) == "https://" ? /p>
  13. $ch =curl_init();

  14. curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); 2);
  15. if ($SSL && $CA) {
  16. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true) // CA によって発行された証明書のみを信頼します
  17. curl_setopt($ch, CURLOPT_CAINFO, $cacert);検証に使用される Web サイト証明書が CA によって発行されたかどうか)
  18. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2) // ドメイン名が証明書に設定されているかどうか、および指定されたホスト名と一致するかどうかを確認します
  19. } else if ($SSL && !$CA ) {
  20. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 証明書を信頼します
  21. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1) // 証明書にドメイン名が設定されているかどうかを確認します
  22. }
  23. curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true);
  24. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); //長すぎるデータの問題を回避する
  25. curl_setopt($ch, CURLOPT_POST, true); , CURLOPT_POSTFIELDS, $data);
  26. / /curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data)) //URLEncode 付きのデータ

  27. $ret =curl_exec($ch); /var_dump(curl_error($ch)) ; //エラーメッセージを表示

  28. return $ret
  29. }
  30. コードをコピー
  31. URL アドレスが https で始まる場合は SSL を使用し、それ以外の場合は通常の HTTP プロトコルを使用します。 HTTPS を使用しても安全ですか?実際、SSL にもさまざまなレベルの検証があります。 たとえば、証明書内の共通名を確認する必要がありますか? (ちなみに、コモンネームとは通常、SSL 証明書を申請するドメイン名 (ドメイン) またはサブドメイン (サブドメイン) を入力することを意味します。) ホスト名を確認する必要がありますか? すべての証明書を信頼しますか、それとも CA によって発行された証明書のみを信頼しますか? Web サイトの SSL 証明書を CA から購入した場合 (通常は高価です)、アクセス時により厳格な認証を使用できます。
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // CA によって発行された証明書のみを信頼します
curl_setopt($ch, CURLOPT_CAINFO, $cacert) // CA ルート証明書 (Web サイトの証明書が正しいかどうかを確認するために使用されます); CA 発行)

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // ドメイン名が証明書に設定されているかどうか、および指定されたホスト名と一致するかどうかを確認します

コードをコピーします
  1. Web サイトの証明書が生成された場合単独で、または小規模なオンライン機関から申請する場合、アクセス時に厳格な認証を使用すると、通過せず、直接 false が返されます。 (ちなみに、 false が返された場合は、curl_error($ch) を出力して、特定のエラー メッセージを表示できます。) このとき、正常なアクセスを保証するために、状況に応じて検証レベルを下げることができます。次に例を示します。
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 証明書を信頼します curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1) // 証明書にドメイン名が設定されているかどうかを確認します (0 は問題ありません)。は、ドメイン名が存在するかどうかは検証されていません)

コードをコピーします
  1. 通常、ブラウザを使用してさまざまな https ウェブサイトにアクセスすると、証明書が信頼されていないというプロンプトが表示されることがあります。実際、これは、これらの Web サイトの証明書が正式な CA 組織によって発行されていないためです。 市販されているさまざまなブラウザには CA ルート証明書リスト情報が組み込まれており、CA が発行した証明書を持つ Web サイトにアクセスすると、これらの Web サイトの証明書はルート証明書に基づいて検証されるため、このプロンプトは表示されません。
  2. CA ルート証明書ファイルに関しては、実際には各主要な CA 組織の公開鍵証明書が含まれており、Web サイトの証明書がこれらの組織によって発行されたものであるかどうかを確認するために使用されます。 このファイルは Mozilla のソース ツリーから取得され、PEM 形式の証明書ファイルに変換されます。 (http://curl.haxx.se/ca/cacert.pem をダウンロード) 最後に、SSL とは関係のない話をしましょう。 curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:')); 主に、POST 中のデータが長すぎる問題を解決します。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか? Apr 06, 2025 am 12:02 AM

セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id()関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。

確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 Apr 03, 2025 am 12:04 AM

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。

システムの再起動後にUnixSocketの権限を自動的に設定する方法は? システムの再起動後にUnixSocketの権限を自動的に設定する方法は? Mar 31, 2025 pm 11:54 PM

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...

phpstormでCLIモードをデバッグする方法は? phpstormでCLIモードをデバッグする方法は? Apr 01, 2025 pm 02:57 PM

phpstormでCLIモードをデバッグする方法は? PHPStormで開発するときは、PHPをコマンドラインインターフェイス(CLI)モードでデバッグする必要がある場合があります。

PHPでの後期静的結合を説明します(静的::)。 PHPでの後期静的結合を説明します(静的::)。 Apr 03, 2025 am 12:04 AM

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? PHPのCurlライブラリを使用してJSONデータを含むPOSTリクエストを送信する方法は? Apr 01, 2025 pm 03:12 PM

PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。

See all articles