【PHP8.x】CURLOPT_UNRESTRICTED_AUTH定数の使い方

CURLOPT_UNRESTRICTED_AUTH定数は、PHPのcURL拡張機能で使用される定数の一つで、HTTPリクエストを行う際に、認証情報をリダイレクト先の異なるホストへ送信するかどうかを制御するために利用されます。

Webアプリケーションでは、特定の情報にアクセスするためにユーザー名やパスワードなどの認証情報が必要となることがあります。cURLを使ってHTTPリクエストを送信する際、もしそのリクエストがサーバーからリダイレクト（URLの転送）を指示され、しかもその転送先が元のドメインとは異なる別のホストである場合、通常はセキュリティ上の配慮から、以前に送信した認証情報はクリアされ、新しいリクエストには自動的に引き継がれません。

このCURLOPT_UNRESTRICTED_AUTH定数にtrueを設定することで、cURLはその通常の挙動を変更し、異なるホストへのリダイレクトが行われた際でも、HTTP認証などで使用されたユーザー名やパスワードといった認証情報を、リダイレクト先の新しいホストへ引き続き送信するようになります。

この機能は、例えば特定のシステム構成で、複数の異なるホスト間で認証情報を共有し、認証の再要求なしにシームレスなアクセスを実現したい場合に役立つことがあります。しかし、認証情報が意図しない第三者のサーバーに送信される可能性が生じるため、セキュリティ上の潜在的なリスクを伴います。したがって、このオプションを使用する際は、その影響を十分に理解し、情報漏洩のリスクを慎重に評価した上で、細心の注意を払って利用することが強く推奨されます。

Copy
1<?php
2
3$ch = curl_init();
4curl_setopt($ch, CURLOPT_URL, "https://example.com");
5curl_setopt($ch, CURLOPT_UNRESTRICTED_AUTH, true);
6curl_exec($ch);
7curl_close($ch);
8
9?>

引数なし

引数はありません

戻り値なし

戻り値はありません