PHP header函数用法举例 -php教程-PHP中文网

首页

后端开发

php教程

PHP header函数用法举例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:57 AM

Header(“Location: http://bbs.it-home.org”;);
exit; //在每个重定向之后都必须加上“exit”,避免发生错误后，继续执行。
?>
header(“refresh:3;url=http://bbs.it-home.org”);
print(‘正在加载，请稍等…
三秒后自动跳转~~~’);
header重定向就等价于替用户在地址栏输入url
?>

复制代码

例2，禁止页面在IE中缓存

header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Last-Modified: '.gmdate('D, d M Y H:i:s') .' GMT');
header('Cache-Control: no-store, no-cache, must-ridate');
header('Cache-Control: post-check=0, pre-check=0',false);
header('Pragma: no-cache');//兼容http1.0和https
?>
CacheControl = no-cache
Pragma=no-cache
Expires = -1

复制代码

说明：如果服务器上的网页经常变化，就把Expires设置为-1，表示立即过期。如果一个网页每天凌晨1点更新，可以把Expires设置为第二天的凌晨1点。当HTTP1.1服务器指定CacheControl = no-cache时，浏览器就不会缓存该网页。旧式 HTTP 1.0 服务器不能使用 Cache-Control 标题。所以为了向后兼容 HTTP 1.0 服务器，IE使用Pragma:no-cache 标题对 HTTP 提供特殊支持。如果客户端通过安全连接 (https://) 与服务器通讯，且服务器在响应中返回 Pragma:no-cache 标题，则 Internet Explorer 不会缓存此响应。

注意： Pragma:no-cache 仅当在安全连接中使用时才防止缓存，如果在非安全页中使用，处理方式与 Expires:-1 相同，该页将被缓存，但被标记为立即过期。

http-equiv meta标记：在html页面中可以用http-equiv meta来标记指定的http消息头部。老版本的IE可能不支持html meta标记，所以最好使用http消息头部来禁用缓存。

例3，让使用者的浏览器出现找不到档案的信息。

网上资料显示：php的函数header()可以向浏览器发送Status标头，例如：

header(”Status: 404 Not Found”)

复制代码

。实际上浏览器返回的响应却是：

header(”http/1.1 404 Not Found”);

复制代码

第一部分为HTTP协议的版本(HTTP-Version)；第二部分为状态代码(Status)；第三部分为原因短语(Reason-Phrase)。

例4，让使用者下载档案( 隐藏文件的位置 ) html标签就可以实现普通文件下载。如果为了保密文件，就不能把文件链接告诉别人，可以用header函数实现文件下载。

header(“Content-type: application/x-gzip”);
header(“Content-Disposition: attachment; filename=文件名”);
header(“Content-Description: PHP3 Generated Data”);
?>

复制代码

例5 ，header函数前输入内容一般来说在header函数前不能输出html内容，类似的还有setcookie() 和 session 函数，这些函数需要在输出流中增加消息头部信息。

如果在header()执行之前有echo等语句，当后面遇到header()时，就会报出 “Warning: Cannot modify header information – headers already sent by ….”错误。在这些函数的前面不能有任何文字、空行、回车等，而且最好在header()函数后加上exit()函数。

例如，以下的错误写法，在两个 php代码段之间有一个空行：

//some code here
?>
//这里应该是一个空行
header(”http/1.1 403 Forbidden”);
exit();
?>

复制代码

原因分析： PHP脚本开始执行时,它可以同时发送http消息头部(标题)信息和主体信息。 http消息头部(来自 header() 或 SetCookie() 函数)并不会立即发送,相反,它被保存到一个列表中。

如此，即可允许修改标题信息，包括缺省的标题(例如 Content-Type 标题）。

但是,一旦脚本发送了任何非标题的输出（例如,使用 HTML 或 print() 调用)，那么PHP就必须先发送完所有的Header，然后终止 HTTP header。而后继续发送主体数据，从这时开始，任何添加或修改Header信息的试图都是不允许的，并会发送上述的错误消息之一。

解决办法：修改php.ini打开缓存(output_buffering)，或者在程序中使用缓存函数ob_start()，ob_end_flush() 等。

原理分析： output_buffering被启用时,在脚本发送输出时，PHP并不发送HTTP header。

相反，它将此输出通过管道（pipe）输入到动态增加的缓存中（只能在PHP 4.0中使用，它具有中央化的输出机制）。

可以修改/添加header，或者设置cookie，因为header实际上并没有发送。当全部脚本终止时，PHP将自动发送HTTP header到浏览器，然后再发送输出缓冲中的内容。

附，其它一些有关php header函数的例子。

// ok
header(‘HTTP/1.1 200 OK’);
//设置一个404头:
header(‘HTTP/1.1 404 Not Found’);
//设置地址被永久的重定向
header(‘HTTP/1.1 301 Moved Permanently’);
//转到一个新地址
header(‘Location: http://bbs.it-home.org/’);
//文件延迟转向:
header(‘Refresh: 10; url=http://bbs.it-home.org/’);
print ‘You will be redirected in 10 seconds’;
//当然，也可以使用html语法实现
//
// override X-Powered-By: PHP:
header(‘X-Powered-By: PHP/4.4.0′);
header(‘X-Powered-By: Brain/0.6b’);
//文档语言
header(‘Content-language: en’);
//告诉浏览器最后一次修改时间
$time = time() – 60; // or filemtime($fn), etc
header(‘Last-Modified: ‘.gmdate(‘D, d M Y H:i:s’, $time).’ GMT’);
//告诉浏览器文档内容没有发生改变
header(‘HTTP/1.1 304 Not Modified’);
//设置内容长度
header(‘Content-Length: 1234′);
//设置为一个下载类型
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=”example.zip”‘);
header(‘Content-Transfer-Encoding: binary’);
// load the file to send:
readfile(‘example.zip’);
// 对当前文档禁用缓存
header(‘Cache-Control: no-cache, no-store, max-age=0, must-ridate’);
header(‘Expires: Mon, 26 Jul 1997 05:00:00 GMT’); // Date in the past
header(‘Pragma: no-cache’);
//设置内容类型:
header(‘Content-Type: text/html; charset=iso-8859-1′);
header(‘Content-Type: text/html; charset=utf-8′);
header(‘Content-Type: text/plain’); //纯文本格式
header(‘Content-Type: image/jpeg’); //JPG图片
header(‘Content-Type: application/zip’); // ZIP文件
header(‘Content-Type: application/pdf’); // PDF文件
header(‘Content-Type: audio/mpeg’); // 音频文件
header(‘Content-Type: application/x-shockwave-flash’); //Flash动画
//显示登陆对话框
header(‘HTTP/1.1 401 Unauthorized’);
header(‘WWW-Authenticate: Basic realm=”Top Secret”‘);
print ‘Text that will be displayed if the user hits cancel or ‘;
print ‘enters wrong login data’;
?>

复制代码

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。

您如何在无状态环境（例如API）中处理会议？Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性，但大数据时体积大。2.Cookies更传统且易实现，但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles