當 $_SERVER['HTTPS'] 不可靠時，如何可靠地驗證 HTTPS 連線？

驗證$_SERVER['HTTPS'] 以外的HTTPS 連接

在$_SERVER['HTTPS'] 仍未定義的情況下，阻礙了檢查HTTPS的傳統方法連接，可以使用替代方法。

以下函數可確保準確檢測，無論是否$_SERVER['HTTPS'] 存在：

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

此程式碼與IIS 無縫運行，如PHP 文件和使用者回饋所述。

• $_SERVER['HTTPS' ]：透過HTTPS 連接時設定此變量，但在IIS 中，它可能會顯示意外值，例如「關閉。」
• $_SERVER ['SERVER_PORT']：通常，連接埠443 與安全連線相關聯，使其成為可靠的後備選項。
• Apache 1.x 和其他具有潛力的平台配置問題可能會省略$_SERVER['HTTPS'] 變量，而端口443 驗證作為備份

請注意，如果負載均衡器在客戶端和伺服器之間充當中介，則此程式碼主要檢查負載平衡器與伺服器之間的連接，而不是客戶端與負載平衡器的連接。

以上是當 $_SERVER['HTTPS'] 不可靠時，如何可靠地驗證 HTTPS 連線？的詳細內容。更多資訊請關注PHP中文網其他相關文章！