如何在不使用 $_SERVER['HTTPS'] 的情況下可靠地確定 HTTPS 連線狀態？

在沒有$_SERVER['HTTPS'] 的情況下確定HTTPS 連接狀態

嘗試使用$_SERVER['HTTPS'] 確定伺服器連線的安全性時'HTTPS']，您可能會遇到變數未定義的場景，從而導致錯誤。為了克服這個問題，請考慮一個始終能產生可靠結果的替代解決方案。

HTTPS 偵測的增強程式碼

無需依賴 $_SERVER['HTTPS]即可確定連線狀態']，實作以下程式碼：

相容性與注意事項

此程式碼顯示與各種伺服器設定的相容性，包括IIS。

根據 PHP.net 文件和使用者回饋：

• 如果腳本透過 HTTPS 訪問，$_SERVER['HTTPS'] 將包含一個非空值。
• 對於具有 ISAPI 的 IIS，在非 HTTPS 連線期間 $_SERVER['HTTPS'] 可能會設定為「關閉」。
• Apache 1.x 伺服器可能不會定義 $_SERVER['HTTPS']，即使對於安全連線也是如此。

額外點

• 在連接埠 443 上建立的連線通常表示安全套接字。然而，這只是一個約定，而不是保證。
• 如果客戶端和伺服器之間存在負載平衡器，則程式碼將不會評估客戶端到負載平衡器的連接，而是評估負載平衡器-到伺服器的連接。要評估前者，請考慮使用 HTTP_X_FORWARDED_PROTO 標頭，儘管此方法需要更大的複雜性。

以上是如何在不使用 $_SERVER['HTTPS'] 的情況下可靠地確定 HTTPS 連線狀態？的詳細內容。更多資訊請關注PHP中文網其他相關文章！