堆栈内存溢出
  繁体   English   中英

如果页面是PHP,则PHP重定向到HTTPS

[英]PHP redirect to HTTPS if page is

 原文  2013-03-19 21:17:41       php

问题描述

我需要一条PHP if / else语句,如果sign-in.php或register.php页面是通过HTTP访问的,我想重定向到HTTPS否则,如果通过HTTPS访问任何其他页面,则重定向到HTTP加上任何查询字符串例如,如果用户尝试访问受限页面( http://domain.com/my-account.php ),则该网站会将用户重定向到http://domain.com/sign-in.php?redirect=my-占然而,我想在页面重定向到https://domain.com/sign-in.php?redirect=my-account

我知道我可以简单地将标头重定向更改为包括https而不是http,但是用户可以键入http://domain.com/sign-in.php?redirect=my-account,因此只需确保这种情况登录即可(或其他)通过https进行。

任何帮助表示赞赏

5 个解决方案

解决方案1
 4 已采纳  2013-03-19 21:19:23

干得好。 

//force the page to use ssl 
if ($_SERVER["SERVER_PORT"] != 443) {
    $redir = "Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
    header($redir);
    exit();
}

$ _SERVER ,它是一个包含诸如标题,路径和脚本位置之类的信息的数组。

解决方案2
 0  2013-03-19 21:18:57

您可以检查$ _SERVER,特别是“ SERVER_PROTOCOL”

http://php.net/manual/en/reserved.variables.server.php

解决方案3
 0  2013-03-19 21:31:27

您的代码中应该有一部分始终在每个页面上运行。 在MVC中,它将在您的基本控制器中。 其他设计可能在每个页面上都包含一个init.php文件。

此文件中包含需要HTTPS的页面白名单。 

$requires_https = array(
    'sign-in.php' => TRUE,
    'register.php' => TRUE
);

然后,您需要确定请求的页面。 

$url_info = pathinfo($_SERVER['REQUEST_URI']);
$page = $url_info['filename'];

下一步检查您使用的是HTTP还是HTTPS 

$is_secure = ! empty($_SERVER['HTTPS']);

最后,您可以进行检查: 

if (isset($requires_https[$page]) AND ! $is_secure)
    header('Location: https://www.yoursite.com/' . $page);
elseif ( ! isset($requires_https[$page]) AND $is_secure)
    header('Location: http://www.yoursite.com/' . $page);

通过使用自定义重定向功能和site_url函数,可以肯定地在最后一部分上对此进行了改进,该函数接受是否为安全选项并构建正确的URL。

值得一提的是,是否有人在HTTPS中浏览通常并不重要。 实际上,Google的大多数服务都使用HTTPS,并且具有更好的Internet连接,最终将全部使用HTTPS进行冲浪。 重要的是要确保应该安全的页面是安全的,而不是确保不需要安全的页面不是安全的。

解决方案4
 0  2015-12-02 09:59:30

if ($_SERVER['SERVER_PORT'] != 443) {
   header("HTTP/1.1 301 Moved Permanently");
   header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
   exit();
}

使用init类/脚本的一部分-您可以运行代码来检查该页面是否需要先使用SSL,但这是强制重定向到SSL的实际代码(REQUEST_URI提供了所有目录等,以获取正确的路径)。 。

在单个页面上使用(即登录和注册)-这会将用户重定向到使用SSL的此页面(将此代码放在顶部附近)。

永久移动301也可以防止产生负面的SEO。

解决方案5
 0  2016-12-05 19:04:02

(更多)完整的方法:(包括查询字符串)

要确定是否在https上: 

$secure = (!empty(filter_input(INPUT_SERVER, 'HTTPS')) &&
  filter_input(INPUT_SERVER, 'HTTPS') !== 'off') ||
  filter_input(INPUT_SERVER, 'SERVER_PORT') == 443;

根据https://stackoverflow.com/a/2886224

然后重定向并包含查询字符串: 

if($secure){
  header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
}

使用REQUEST_URI代替PHP_SELF将包含查询参数(URL中?后面的内容)。

和往常一样,使用filter_input()之类的来过滤用户输入(包括这些输入filter_input()

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在php中将页面重定向到https? 如何在 PHP 中将页面重定向到 HTTPS? 重定向到php中的https服务器 htaccess使用https将php重定向到html htaccess PHP MVC重定向到https PHP - 如果可用,如何重定向到 https? PHP页面为HTTPS Php https请求页面 将某些页面重定向到http,将某些页面重定向到https htaccess-将单个HTML页面重定向到https
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM