Home > Backend Development > PHP Tutorial > php中header的用法详解

php中header的用法详解

WBOY
Release: 2016-06-20 13:04:38
Original
1569 people have browsed it

在使用PHP脚本作为网站开发语言时,就要会用到header函数来设置http文件头,一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息。如果在header()执行之前有echo等语句,当后面遇到header()时,就会报出 “Warning: Cannot modify header information - headers already sent by ….”错误。就是说在这些函数的前面不能有任何文字、空行、回车等,而且最好在header()函数后加上exit()函数。

例如跳转

<?PHP<br />Header("Location: http://www.scutephp.com";); <br />exit;//在每个重定向之后都必须加上“exit",避免发生错误后,继续执行。<br />?>
Copy after login

HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body两部分。首先传递message- header,即http header消息http header 消息通常被分为4个部分:general header, request header, response header, entity header。但是这种分法就理解而言,感觉界限不太明确。根据维基百科对http header内容的组织形式,大体分为Request和Response两部分。

Requests部分

Header解释示例
Accept指定客户端能够接收的内容类型Accept: text/plain, text/html
Accept-Charset浏览器可以接受的字符编码集。Accept-Charset: iso-8859-5
Accept-Encoding指定浏览器可以支持的web服务器返回内容压缩编码类型。Accept-Encoding: compress, gzip
Accept-Language浏览器可接受的语言Accept-Language: en,zh
Accept-Ranges可以请求网页实体的一个或者多个子范围字段Accept-Ranges: bytes
AuthorizationHTTP授权的授权证书Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control指定请求和响应遵循的缓存机制Cache-Control: no-cache
Connection表示是否需要持久连接。(HTTP 1.1默认进行持久连接)Connection: close
CookieHTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。Cookie: $Version=1; Skin=new;
Content-Length请求的内容长度Content-Length: 348
Content-Type请求的与实体对应的MIME信息Content-Type: application/x-www-form-urlencoded
Date请求发送的日期和时间Date: Tue, 15 Nov 2010 08:12:31 GMT
Expect请求的特定的服务器行为Expect: 100-continue
From发出请求的用户的EmailFrom: user@email.com
Host指定请求的服务器的域名和端口号Host: www.scutephp.com
If-Match只有请求内容与实体相匹配才有效If-Match: “737060cd8c284d8af7ad3082f209582d”
If-Modified-Since如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变If-None-Match: “737060cd8c284d8af7ad3082f209582d”
If-Range如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为EtagIf-Range: “737060cd8c284d8af7ad3082f209582d”
If-Unmodified-Since只在实体在指定时间之后未被修改才请求成功If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards限制信息通过代理和网关传送的时间Max-Forwards: 10
Pragma用来包含实现特定的指令Pragma: no-cache
Proxy-Authorization连接到代理的授权证书Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range只请求实体的一部分,指定范围Range: bytes=500-999
Referer先前网页的地址,当前请求网页紧随其后,即来路Referer: http://www.scutephp.com/topic-post241.html
TE客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息TE: trailers,deflate;q=0.5
Upgrade向服务器指定某种传输协议以便服务器进行转换(如果支持)Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
User-AgentUser-Agent的内容包含发出请求的用户信息User-Agent: Mozilla/5.0 (Linux; X11)
Via通知中间网关或代理服务器地址,通信协议Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning关于消息实体的警告信息Warn: 199 Miscellaneous warning

Responses 部分

Header解释示例
Accept-Ranges表明服务器是否支持指定范围请求及哪种类型的分段请求Accept-Ranges: bytes
Age从原始服务器到代理缓存形成的估算时间(以秒计,非负)Age: 12
Allow对某网络资源的有效的请求行为,不允许则返回405Allow: GET, HEAD
Cache-Control告诉所有的缓存机制是否可以缓存及哪种类型Cache-Control: no-cache
Content-Encodingweb服务器支持的返回内容压缩编码类型。Content-Encoding: gzip
Content-Language响应体的语言Content-Language: en,zh
Content-Length响应体的长度Content-Length: 348
Content-Location请求资源可替代的备用的另一地址Content-Location: /index.htm
Content-MD5返回资源的MD5校验值Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range在整个返回体中本部分的字节位置Content-Range: bytes 21010-47021/47022
Content-Type返回内容的MIME类型Content-Type: text/html; charset=utf-8
Date原始服务器消息发出的时间Date: Tue, 15 Nov 2010 08:12:31 GMT
ETag请求变量的实体标签的当前值ETag: “737060cd8c284d8af7ad3082f209582d”
Expires响应过期的日期和时间Expires: Thu, 01 Dec 2010 16:00:00 GMT
Last-Modified请求资源的最后修改时间Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
Location用来重定向接收方到非请求URL的位置来完成请求或标识新的资源Location: http://www.scutephp.com/topic-post241.html
Pragma包括实现特定的指令,它可应用到响应链上的任何接收方Pragma: no-cache
Proxy-Authenticate它指出认证方案和可应用到代理的该URL上的参数Proxy-Authenticate: Basic
refresh应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持)

Refresh: 5; url=

http://www.scutephp.com/topic-id97.html

Retry-After如果实体暂时不可取,通知客户端在指定时间之后再次尝试Retry-After: 120
Serverweb服务器软件名称Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie设置Http CookieSet-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Trailer指出头域在分块传输编码的尾部存在Trailer: Max-Forwards
Transfer-Encoding文件传输编码Transfer-Encoding:chunked
Vary告诉下游代理是使用缓存响应还是从原始服务器请求Vary: *
Via告知代理客户端响应是通过哪里发送的Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning警告实体可能存在的问题Warning: 199 Miscellaneous warning
WWW-Authenticate表明客户端请求实体应该使用的授权方案WWW-Authenticate: Basic

下面举一些比较常见的header用法示例:

(1)使用header实现重定向(等价于代替用户在地址栏输入url)。

<?php<br />header("Location:http://www.scutephp.com/";); <br />exit;//注意务必在每个重定向之后都必须加上exit,避免发生错误后,代码会继续向下执行<br />?>
Copy after login

<?php <br />/** <br />@title:PHP实现定时跳转 <br />@功能:等待指定的时间,然后再跳转到指定页面(代替html meta方式) <br />*/ <br />header("refresh:3;url=http://www.scutephp.com/"); <br />echo '正在加载,请稍等...<br>三秒后自动跳转';<br />/* <br />说明:若等待时间为0,则与header("location:")等效。 <br />*/<br />?>
Copy after login

(2)禁止页面在浏览器中被缓存。如果因业务需要访问者每次都浏览页面都是得到最新的资料,而不是 Proxy 或 cache 中的资料,可以使用下列的标头:

<?php<br />header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');<br />header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');<br />header('Cache-Control: no-store, no-cache, must-revalidate');<br />header('Cache-Control: post-check=0, pre-check=0', false );<br />header('Pragma: no-cache'); //兼容http1.0和https<br />?>
Copy after login

其实这里主要就是设置下面几个选项的值:

CacheControl = no-cache
Pragma=no-cache
Expires = -1

当HTTP1.1服务器指定CacheControl = no-cache时,浏览器就不会缓存该网页。旧式 HTTP 1.0 服务器不能使用 Cache-Control 标题。

所以为了向后兼容 HTTP 1.0 服务器,IE使用Pragma:no-cache 标题对 HTTP 提供特殊支持。有关Cache-control的具体介绍请参考本站文章:网页缓存控制 Cache-control 常见的取值有private、no-cache、max-age、must-revalidate 介绍如果客户端通过安全连接 (https://) 与服务器通讯,且服务器在响应中返回 Pragma:no-cache 标题,则 Internet Explorer 不会缓存此响应。

注意:Pragma:no-cache 仅当在安全连接中使用时才防止缓存,如果在非安全页中使用,处理方式与 Expires:-1 相同,该页将被缓存,但被标记为立即过期。Expires是个好东东,如果服务器上的网页经常变化,就把它设置为-1,表示立即过期。如果一个网页每天凌晨1点更新,可以把Expires设置为第二天的凌晨1点。

(3)让使用者的浏览器出现找不到档案的信息。

网上很多资料这样写:php的函数header()可以向浏览器发送Status标头,如 

header(”Status: 404 Not Found”)。

但是我发现实际上浏览器返回的响应却是:

HTTP/1.x 200 OK
Date: Thu, 03 Aug 2006 07:49:11 GMT
Server: Apache/2.0.55 (Win32) PHP/5.0.5
X-Powered-By: PHP/5.0.5
Status: 404 Not Found
Content-Length: 0
Keep-Alive: timeout=15, max=98
Connection: Keep-Alive
Content-Type: text/html

查了一些资料,

正确的写法是:

header(”http/1.1 404 Not Found”);

第一部分为HTTP协议的版本(HTTP-Version);第二部分为状态代码(Status);第三部分为原因短语(Reason-Phrase)。

(4)让访问者下载档案(隐藏文件的位置)。我们都知道通过原始的url就可以实现普通文件下载,但是如果我们需要保密文件在服务器上的存储位置,就不能直接把文件链接显示出来,这里我们就可以通过header函数隐藏文件地址同时又实现文件的下载,具体代码如下:

<?php<br />header("Content-type: application/x-gzip"); <br />header("Content-Disposition: attachment; filename=phpernote.zip"); <br />header("Content-Description: PHP3 Generated Data"); <br />?>
Copy after login

另外,关于使用php进行文件下载,可以参照本站文章:PHP文件下载函数(代码)下面列举一些并不是非常常见的header的用法示例:

<?php<br /><br />// ok 200<br />header('HTTP/1.1 200 OK');<br /><br />//设置一个404头:<br />header('HTTP/1.1 404 Not Found');<br /><br />//设置地址被永久的重定向<br />header('HTTP/1.1 301 Moved Permanently');<br /><br />//文档语言<br />header('Content-language: en');<br /><br />//告诉浏览器最后一次修改时间<br />$time = time() - 60; // or filemtime($fn), etc<br />header('Last-Modified: '.gmdate('D, d M Y H:i:s', $time).' GMT');<br /><br />//告诉浏览器文档内容没有发生改变<br />header('HTTP/1.1 304 Not Modified');<br /><br />//设置内容长度<br />header('Content-Length: 1234');<br /><br />//设置内容类型:<br />header('Content-Type: text/html; charset=iso-8859-1');<br />header('Content-Type: text/html; charset=utf-8');<br />header('Content-Type: text/plain'); //纯文本格式<br />header('Content-Type: image/jpeg'); //JPG图片<br />header('Content-Type: application/zip'); // ZIP文件<br />header('Content-Type: application/pdf'); // PDF文件<br />header('Content-Type: audio/mpeg'); // 音频文件<br />header('Content-Type: application/x-shockwave-flash'); //Flash动画<br />?>
Copy after login


Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template