$_SERVER['HTTPS']가 신뢰할 수 없는 경우 HTTPS 연결을 어떻게 안정적으로 확인할 수 있습니까?

$_SERVER['HTTPS'] 이외의 HTTPS 연결 확인

$_SERVER['HTTPS']가 정의되지 않은 상태로 유지되어 HTTPS를 확인하는 기존 방법을 방해하는 경우 연결이 있는 경우 대체 접근 방식을 사용할 수 있습니다.

다음 기능은 연결 여부에 관계없이 정확한 감지를 보장합니다. $_SERVER['HTTPS']가 존재합니다:

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

이 코드는 PHP 문서 및 사용자 피드백에 명시된 대로 IIS와 원활하게 작동합니다.

• $_SERVER['HTTPS' ]: 이 변수는 HTTPS를 통해 연결할 때 설정되지만 IIS에서는 다음과 같은 예기치 않은 값이 나타날 수 있습니다. "off."
• $_SERVER['SERVER_PORT']: 일반적으로 포트 443은 보안 연결과 연결되어 있어 안정적인 대체 옵션이 됩니다.
• Apache 1.x 및 잠재력이 있는 기타 플랫폼 구성 문제로 인해 $_SERVER['HTTPS'] 변수가 생략될 수 있으며 포트 443 확인은 백업 역할을 합니다. 확인하세요.

로드 밸런서가 클라이언트와 서버 사이를 중개하는 경우 이 코드는 주로 클라이언트-로드 밸런서 연결이 아닌 로드 밸런서와 서버 사이의 연결을 검사합니다.

위 내용은 $_SERVER['HTTPS']가 신뢰할 수 없는 경우 HTTPS 연결을 어떻게 안정적으로 확인할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!