$_SERVER['HTTPS'] が信頼できない場合に HTTPS 接続を確実に検証するにはどうすればよいですか?

$_SERVER['HTTPS'] を超えた HTTPS 接続の検証

$_SERVER['HTTPS'] が未定義のままで、従来の HTTPS チェック方法が妨げられる状況

次の関数は、接続の有無に関係なく、正確な検出を保証します。 $_SERVER['HTTPS'] が存在します:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

PHP ドキュメントとユーザー フィードバックに記載されているように、このコードは IIS とシームレスに動作します。

• $_SERVER['HTTPS' ]: この変数は HTTPS 経由で接続するときに設定されますが、IIS では次のような予期しない値が表示される場合があります。 "off."
• $_SERVER['SERVER_PORT']: 通常、ポート 443 は安全な接続に関連付けられており、信頼性の高いフォールバック オプションになります。
• Apache 1.x および潜在的な可能性のあるその他のプラットフォーム構成の問題により $_SERVER['HTTPS'] 変数が省略される場合がありますが、ポート 443 の検証はバックアップとして機能しますcheck.

ロード バランサーがクライアントとサーバーの間を仲介する場合、このコードは主にクライアントとロード バランサーの接続ではなく、ロード バランサーとサーバーの間の接続を検査することに注意してください。

以上が$_SERVER['HTTPS'] が信頼できない場合に HTTPS 接続を確実に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。