我有一个php脚本,它使用php header()
函数来准备一个标头,然后输出一个可以下载和保存的XML文件。
由于XML文档内容中有敏感信息,我希望使用SSL对其进行加密。
使用https 调用该脚本是否足够,或者我是否需要使用 php header()
函数在标头中添加特殊信息?
无需在标题中设置任何内容。如果连接是通过 SSL 建立的,则响应也将是安全的。
协商SSL连接的细节由托管Web服务器(例如Apache)处理。在 PHP 中,您可能唯一想做的是通过检查 $_SERVER['HTTPS']
来检查当前连接是否使用 SSL。