【发布时间】:2017-06-30 15:12:46
【问题描述】:
获取经过 HTTP 身份验证的用户名以确保跨不同 Web 服务器(Apache、IIS、Nginx 等)的完全可移植性的最佳方法是什么?
我的理解是$_SERVER['REMOTE_USER'] 是 CGI 标准,但可以安全地假设所有 Web 服务器都支持它吗?
至少还有两个其他变体:Apache 上的 $_SERVER['PHP_AUTH_USER'] 和 IIS 上的 $_SERVER['AUTH_USER']。如果 $_SERVER['REMOTE_USER'] 是要使用的正确变量,为什么还会存在这些特定于服务器的变体?
相关线程,仅涉及 IIS/Coldfusion,不涉及 */PHP:Difference between AUTH_USER and REMOTE_USER cgi variables
【问题讨论】:
标签: php apache authentication iis cgi