Wie kann ich HTTPS-Verbindungen zuverlässig überprüfen, wenn $_SERVER['HTTPS'] unzuverlässig ist?

Überprüfen der HTTPS-Verbindung über $_SERVER['HTTPS'] hinaus

In Situationen, in denen $_SERVER['HTTPS'] undefiniert bleibt, was die herkömmliche Methode der Überprüfung auf HTTPS behindert Verbindungen ist ein alternativer Ansatz verfügbar.

Die folgende Funktion gewährleistet eine genaue Erkennung, unabhängig davon, ob $_SERVER['HTTPS'] existiert:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

Dieser Code funktioniert nahtlos mit IIS, wie in der PHP-Dokumentation und im Benutzerfeedback angegeben.

• $_SERVER['HTTPS']: Diese Variable wird gesetzt, wenn Verbindung über HTTPS herstellen, aber in IIS werden möglicherweise unerwartete Werte wie „aus“ angezeigt.
• $_SERVER['SERVER_PORT']: Normalerweise Port 443 wird mit sicheren Verbindungen in Verbindung gebracht und ist daher eine zuverlässige Fallback-Option.
• Apache 1.x und andere Plattformen mit potenziellen Konfigurationsproblemen lassen möglicherweise die Variable $_SERVER['HTTPS'] weg, während die Überprüfung von Port 443 als dient Backup-Prüfung.

Beachten Sie, dass dieser Code in erster Linie die Verbindung zwischen dem Load Balancer untersucht, wenn ein Load Balancer zwischen dem Client und Ihrem Server vermittelt und Ihrem Server, nicht der Client-Load-Balancer-Verbindung.

Das obige ist der detaillierte Inhalt vonWie kann ich HTTPS-Verbindungen zuverlässig überprüfen, wenn $_SERVER['HTTPS'] unzuverlässig ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!