如何在不使用 $_SERVER['HTTPS'] 的情况下可靠地确定 HTTPS 连接状态？

在没有 $_SERVER['HTTPS'] 的情况下确定 HTTPS 连接状态

尝试使用 $_SERVER['HTTPS'] 确定服务器连接的安全性时'HTTPS']，您可能会遇到变量未定义的场景，从而导致错误。为了克服这个问题，请考虑一种始终能产生可靠结果的替代解决方案。

HTTPS 检测的增强代码

无需依赖 $_SERVER['HTTPS] 即可确定连接状态']，实现以下代码：

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

兼容性和注意事项

此代码表现出与各种服务器配置的兼容性，包括 IIS。

根据 PHP.net 文档和用户反馈：

• 如果脚本通过 HTTPS 访问，$_SERVER['HTTPS'] 将包含一个非空值。
• 对于带有 ISAPI 的 IIS，在非 HTTPS 连接期间 $_SERVER['HTTPS'] 可能会设置为“关闭”。
• Apache 1.x 服务器可能不会定义 $_SERVER['HTTPS']，即使对于安全连接也是如此。

额外点

• 在端口 443 上建立的连接通常表示安全套接字。然而，这只是一个约定，而不是保证。
• 如果客户端和服务器之间存在负载均衡器，则代码将不会评估客户端到负载均衡器的连接，而是评估负载均衡器-到服务器的连接。要评估前者，请考虑使用 HTTP_X_FORWARDED_PROTO 标头，尽管此方法需要更大的复杂性。

以上是如何在不使用 $_SERVER['HTTPS'] 的情况下可靠地确定 HTTPS 连接状态？的详细内容。更多信息请关注PHP中文网其他相关文章！