我在网上看过很多教程,说你需要检查$_SERVER['HTTPS']服务器连接是否用HTTPS保护.我的问题是,在我使用的某些服务器上,$_SERVER['HTTPS']是一个未定义的变量导致错误.是否有另一个我可以检查的变量应该始终定义?
为了清楚起见,我目前正在使用此代码来解决它是否是HTTPS连接:
if(isset($_SERVER['HTTPS'])) {
if ($_SERVER['HTTPS'] == "on") {
$secure_connection = true;
}
}
Run Code Online (Sandbox Code Playgroud) 我知道带有secure标志的cookie 不会通过未加密的连接发送.我想知道这是如何深入的.
谁负责确定是否会发送cookie?
我写了几个PHP Web服务,我通过URL传递参数.为了防止未经授权的访问,我传入一个唯一的密钥作为其中一个参数.我通过HTTPS调用PHP文件,我想知道如果没有使用HTTPS,我是否可以阻止脚本运行.