PHP的header()函數：如何設定HTTP響應頭

PHP是一種常用的伺服器端腳本語言，用於動態網頁、網站開發和伺服器管理等。在PHP中，使用header()函數可以設定HTTP回應頭，控制某些HTTP協定參數，實現功能增強和安全保障等。

本文將為您介紹如何使用PHP的header()函數設定HTTP回應頭，包含常用的幾種HTTP頭部（如Content-Type、Location、Cache-Control、X-XSS-Protection等），並給出具體的程式碼實例。

一、Content-Type回應頭

Content-Type回應標頭指定了HTTP回應中的內容類型，告訴瀏覽器如何解析傳回的內容。設定該頭部可以避免瀏覽器猜測回應的內容類型，從而確保正確的呈現方式。

PHP程式碼範例：

header("Content-Type: text/html; charset=UTF-8");

這裡將內容類型設定為text/html（文字/HTML）並指定字元集為UTF-8。其他常見的內容類型包括application/json（JSON資料）、application/xml（XML檔案）、image/png（PNG圖片）等，依需求設定即可。

二、Location回應頭

Location回應頭常用於HTTP重定向，指示客戶端要求的資源要跳到哪個URL上去。該頭部是實現重定向的必要條件，可使瀏覽器跳到指定的頁面並顯示相關內容。

PHP程式碼範例：

header("Location: https://www.example.com/page.php");

這裡將重定向的URL設定為https://www.example.com/page.php。透過設定該頭部，瀏覽器會自動跳到指定的頁面，並顯示對應的內容。

三、Cache-Control回應頭

Cache-Control回應頭用於控制快取行為，指示瀏覽器如何快取來自伺服器的回應內容。合理地使用該頭部可以有效減少網站的頻寬消耗，提高存取速度和使用者體驗。

PHP程式碼範例：

header("Cache-Control: max-age=3600, public");

這裡將快取的最大期限設定為3600秒（1小時），並指定回應可以被所有快取器快取。其他常見的指示包括no-cache（強制快取器每次都會向伺服器發送請求）、no-store（禁止快取器快取回應內容）等，根據實際需求進行設定即可。

四、X-XSS-Protection回應頭

X-XSS-Protection回應頭用於防止跨站腳本攻擊（XSS），通常在伺服器端設定該頭部可以增強網站的安全性，保護使用者的隱私資訊。

PHP程式碼範例：

header("X-XSS-Protection: 1; mode=block");

這裡將X-XSS-Protection設為1，表示啟用了防止跨站腳本攻擊的特性，並指定「mode=block」表示如果發現攻擊則停止載入頁面。其他的設定方式可以參考W3C文件（https://www.w3.org/TR/2011/WD-xss-filtering-20111129/#xss-request-headers）。

總結

本文為您介紹如何使用PHP的header()函數設定HTTP回應頭，包括Content-Type、Location、Cache-Control、X-XSS-Protection等常用的頭部設置，以及具體的程式碼範例。在實際的開發中，合理地使用HTTP回應頭可以有效增強網站的功能和安全性，並提高使用者的體驗和信任度。

以上是PHP的header()函數：如何設定HTTP響應頭的詳細內容。更多資訊請關注PHP中文網其他相關文章！