Bagaimana untuk Memeriksa Sambungan HTTPS dengan Amanah Apabila $_SERVER['HTTPS'] Tidak Ditakrifkan?

Adakah HTTPS Didayakan: Menangani Undefined $_SERVER['HTTPS']

Menyemak $_SERVER['HTTPS'] kekal sebagai pendekatan biasa untuk mengesahkan sambungan HTTPS. Walau bagaimanapun, nilai yang tidak ditentukan dalam pembolehubah ini pada pelayan tertentu boleh membawa kepada ralat. Untuk menangani isu ini, kaedah alternatif yang lebih dipercayai tersedia.

Penyelesaian

Coretan kod ini memastikan status HTTPS boleh ditentukan tanpa mengira ketersediaan $_SERVER['HTTPS']:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

Penjelasan

Kod menggunakan dua syarat untuk menentukan HTTPS status:

• Jika $_SERVER['HTTPS'] ditakrifkan dan nilainya tidak "dimatikan", ini menunjukkan bahawa sambungan selamat.
• Walaupun $_SERVER[' HTTPS'] tidak ditentukan, semakan untuk nilai $_SERVER['SERVER_PORT'] 443 (port HTTPS lalai) mengesahkan selamat sambungan.

Kaedah ini mengambil kira kemungkinan isu dengan pelayan IIS dan Apache 1.x, yang mana $_SERVER['HTTPS'] mungkin tidak ditetapkan walaupun dengan sambungan selamat.

Keserasian

Kod ini serasi dengan pelayan IIS dan Apache. Selain itu, adalah penting untuk ambil perhatian bahawa ia menyemak sambungan antara pengimbang beban dan pelayan. Untuk sambungan antara klien dan pengimbang beban, pengepala HTTP_X_FORWARDED_PROTO boleh digunakan, walaupun ia memerlukan pelaksanaan yang lebih kompleks.

Atas ialah kandungan terperinci Bagaimana untuk Memeriksa Sambungan HTTPS dengan Amanah Apabila $_SERVER['HTTPS'] Tidak Ditakrifkan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!