我已经在php中创建了一个网站,我在服务器上正确设置了SSL。我想确保会话始终保持安全,始终在HTTPS环境中 https://example.php是安全的,但我可以输入http://www.example.php并加载就好了。我尝试过检查服务器变量的包含文件:
if(isset($_SERVER['HTTPS']))
{
if ($_SERVER["HTTPS"] == "on")
{
do something;
}
else
{
header("location:https://example.com/logout.php");
}
如果我手动输入网址为http。
,这还不足以阻止加载页面我是否需要更改以https开头的每个网址,还是有一个我不知道的更简单,更优雅的解决方案?
我在https中尝试了phpinfo(),然后在http中尝试过。如果我先进入https,然后在http下运行phpinfo(),HTTPS仍然设置为on。