Chúng tôi có một trang web đang chạy trên CloudFlare Pro sử dụng chứng chỉ được cung cấp của họ cho mã hóa một lần nhấp. Trang web của chúng tôi có SSL "tùy chọn" cho người dùng. Vì đó là diễn đàn, chúng tôi hiện đang chạy tập lệnh proxy phát hiện xem hình ảnh đã đăng không sử dụng giao thức HTTPS và tự động proxy hình ảnh thông qua tập lệnh chạy trên máy chủ của chúng tôi để duy trì bảo mật và khóa xanh đáng yêu của chúng tôi!Xác định xem khách truy cập đã kết nối qua SSL trên CloudFlare Pro
Vấn đề duy nhất của tôi bây giờ là việc này giới thiệu tải không cần thiết trên máy chủ của chúng tôi khi người dùng không sử dụng HTTPS để chúng tôi có thể phát hiện xem họ có đang sử dụng hay không. Tuy nhiên, khi máy chủ CloudFlare thực sự kết nối với máy chủ của chúng tôi bất kể HTTP là gì (vì chúng tôi đang sử dụng SSL một lần nhấp trên CloudFlare), tập lệnh PHP của chúng tôi luôn báo cáo HTTP và không bao giờ proxy ảnh ngay cả khi người dùng đang sử dụng HTTPS. Có cách nào để CloudFlare báo cáo người dùng đang sử dụng SSL không?
Rất vui khi bạn trả lời trước khi đóng cửa. Chạy vào một vấn đề tương tự. – reflexiv
Tin tưởng rằng tiêu đề trong kết nối CF có vẻ không phải là một ý tưởng tốt, theo faqs CF sẽ không thả tiêu đề ban đầu được gửi trong yêu cầu, đây có thể là lỗ hổng bảo mật, bạn nên kiểm tra tiêu đề Cf-Visitor thay thế. Tiêu đề đó chứa một đối tượng JSON cho biết lược đồ – lordscales91
Nếu tất cả những gì bạn đang làm là quyết định có chuyển hướng đến https nếu người dùng cuối đang duyệt qua http không an toàn, bạn không cần phải tin tưởng tiêu đề. Nếu người dùng "độc hại" ghi đè ảnh gốc ban đầu dưới dạng https, tất cả những lợi ích của cô ấy là hạ cấp bảo mật của cô ấy. Nếu tất cả những gì bạn đang làm là điều này tôi muốn tranh luận bằng cách sử dụng X-forwarded-proto thì tốt hơn bởi vì nó là một chuẩn thực tế làm việc với khá nhiều proxy, trong khi Cf-Visitor là độc quyền. Tôi upvoted bạn mặc dù, kể từ khi bạn có một điểm tốt về sự tin tưởng. –