$_SERVER['HTTPS']가 정의되지 않은 경우 HTTPS 연결을 안정적으로 확인하는 방법은 무엇입니까?

HTTPS 활성화 여부: 정의되지 않은 $_SERVER['HTTPS'] 주소 지정

$_SERVER['HTTPS'] 확인은 여전히 ​​HTTPS 연결을 확인하는 일반적인 접근 방식입니다. 그러나 특정 서버에서는 이 변수에 정의되지 않은 값이 있으면 오류가 발생할 수 있습니다. 이 문제를 해결하기 위해 보다 안정적인 대체 방법을 사용할 수 있습니다.

해결책

이 코드 조각은 $_SERVER['HTTPS'] 가용성에 관계없이 HTTPS 상태를 확인할 수 있도록 보장합니다.

function isSecure() {
  return
    (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off')
    || $_SERVER['SERVER_PORT'] == 443;
}

설명

코드는 두 가지 조건을 활용하여 HTTPS를 결정합니다. 상태:

• $_SERVER['HTTPS']가 정의되고 해당 값이 "off"가 아닌 경우 연결이 안전함을 나타냅니다.
• $_SERVER[' HTTPS']가 정의되지 않은 경우 $_SERVER['SERVER_PORT'] 값 443(기본 HTTPS 포트)을 확인하면 보안이 확인됩니다.

이 방법은 보안 연결에서도 $_SERVER['HTTPS']가 설정되지 않을 수 있는 IIS 및 Apache 1.x 서버의 잠재적인 문제를 설명합니다.

호환성

이 코드는 IIS 및 Apache 서버와 호환됩니다. 또한 로드밸런서와 서버 간의 연결을 확인한다는 점에 유의하는 것이 중요합니다. 클라이언트와 로드 밸런서 간의 연결에는 HTTP_X_FORWARDED_PROTO 헤더를 사용할 수 있지만 더 복잡한 구현이 필요합니다.

위 내용은 $_SERVER['HTTPS']가 정의되지 않은 경우 HTTPS 연결을 안정적으로 확인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!