Nejste přihlášeni
Stránky 1
Vím, že v současné době se informace o tom, že uživatel přichází přes HTTPS do PHP přes $_SERVER['HTTPS'] nepředává, což má souvislost s tím, že před samotnými servery beží proxy server. Když toto tvrdím, vycházím z informací v několik let starém topicu zde na fóru, bohužel se mi ho nyní nedaří najít. Aplikace napsané v PHP si tak budou vždy myslet, že požadavek přichází přes obyčejné HTTP, to ale není vždy pravda. A vzniká poměrně velký problém a myslím, že je pomalu na čase to po letech začít konečně řešit a hlavně vyřešit.
Proxy přeci při předávání požadavku musí mít nějakou možnost upravit tento požadavek tak, aby informaci o použití HTTPS obsahoval. Nejlépe by samozřejmě bylo, kdyby se poté tato informace objevila v $_SERVER['HTTPS'] s hodnotou 'on' a stejně tak byly upraveny i ostatní údaje (SCRIPT_URI se správným protokolem, proměnná "HTTPS" dostupná v .htaccess), nebo aby byla informace o HTTPS dostupná alespoň přes HTTP hlavičku (třeba X-Endora-Https, což by poté bylo dostupné přes $_SERVER['HTTP_X_ENDORA_HTTPS']). Sice by řešení přes hlavičku vyžadovalo úpravu aplikací speciálně pro Endoru, ale alespoň by ta informace byla nějak dostupná. Nakonec ani ta úprava aplikací by nemusela být nějak obtížná, pravděpodobně by stačilo před samotným startem aplikace něco jako: $_SERVER['HTTPS'] = $_SERVER['HTTP_X_ENDORA_HTTPS'];, nebo by se nabízelo globální řešení přímo na serverech, kdy by nějaký takový řádek kódu mohl být vykonán automaticky před startem samotného PHP skriptu. Možností je asi spousta a veškerý problém by tím byl vyřešen. Ale dokud bude informace o HTTPS v poli $_SERVER chybět, tak jsme my, autoři aplikací, jednoduše bez šance.
Je tento problém nějak řešitelný?
Předem děkuji.
Offline
Urcite je resitelny vlastnim certifikatem. Tato moznost uz na endore par mesicu je. Jakmile pouzite vlastni tak uz to pres proxy nejde
Offline
Stránky 1