$_SERVER['HTTPS']에 의존하지 않고 HTTPS 사용을 어떻게 안정적으로 감지할 수 있습니까?

$_SERVER['HTTPS']

HTTPS 연결을 확인하는 기존 접근 방식에는 $_SERVER['HTTPS'] 없이 HTTPS 사용량을 확인하는 대체 방법 $ _SERVER['HTTPS']. 그러나 특정 서버 구성에서는 이 변수가 정의되지 않아 오류가 발생할 수 있습니다.

해결책

이 문제를 해결하기 위해 다음 함수는 HTTPS 연결 결정:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

호환성 및 설명

• 이 코드는 HTTPS가 아닌 요청에 대해 $_SERVER['HTTPS']가 "off"로 설정된 IIS 구성을 수용합니다.
• 또한 서버를 확인합니다. $_SERVER['HTTPS']가 정의되지 않은 경우 포트(일반적으로 HTTPS 연결의 경우 443)를 백업으로 사용하거나 유효하지 않습니다.

로드 밸런서 참고 사항

이 코드는 로드 밸런서가 있는 경우 서버와 로드 밸런서 간의 연결만 테스트합니다. 클라이언트와 로드 밸런서 간의 연결을 테스트하려면 HTTP_X_FORWARDED_PROTO 헤더를 사용해야 하지만 이 접근 방식은 더 복잡합니다.

위 내용은 $_SERVER['HTTPS']에 의존하지 않고 HTTPS 사용을 어떻게 안정적으로 감지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!