header
(PHP 3, PHP 4, PHP 5)
header -- 发送一个原始 HTTP 标头 说明void header ( string string [, bool replace [, int http_response_code]] )
header() 函数用来发送一个原始 HTTP 标头。有关 HTTP 标头的更多内容见 HTTP/1.1 规范。
可选参数 replace 指明是替换掉前一条类似的标头还是增加一条相同类型的标头。默认为替换,但如果将其设为 FALSE 则可以强制发送多个同类标头。例如:
| header('WWW-Authenticate: Negotiate'); header('WWW-Authenticate: NTLM', false); ?> |
第二个可选参数 http_response_code 强制将 HTTP 响应代码设为指定值(此参数是 PHP 4.3.0 新加的)。
有两种特殊的 header 调用。第一种是标头以字符串“HTTP/”(大小写不重要)开头的,可以用来确定要发送的 HTTP 状态码。例如,如果配置了 Apache 用 PHP 来处理找不到文件的错误处理请求(使用 ErrorDocument 指令),需要确保脚本产生了正确的状态码。
| header("HTTP/1.0 404 Not Found") ?> |
注: HTTP 状态码标头行总是第一个被发送到客户端,而并不管实际的 header() 调用是否是第一个。除非 HTTP 标头已经发送出去,任何时候都可以通过用新的状态行调用 header() 函数来覆盖原先的。
第二种特殊情况是以“Location:”标头。它不只是把这个标头发送回浏览器,它还将一个 REDIRECT(302)状态码返回给浏览器,除非之前已经发出了某个 3xx 状态码。
| header("Location: http://www.example.com/"); /* 重定向浏览器 */ /* 确保重定向后,后续代码不会被执行 */ exit; ?> |
注: HTTP/1.1 标准需要一个绝对地址的 URI 做为 Location: 的参数, 但有一些客户端支持相对 URI。通常可以使用 $_SERVER['HTTP_HOST']、$_SERVER['PHP_SELF'] 及 dirname() 函数来自己从相对 URI 产生出绝对 URI:
<?phpheader("Location: http://".$_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/\\') ."/".$relative_url);?>ログイン後にコピー |
注: 即使启用了 session.use_trans_sid,Session ID 也不会随着 Location 头信息被传递。必须手工用 SID 常量来传递。
PHP 脚本通常会产生一些动态内容,这些内容必须不被浏览器或代理服务器缓存。很多代理服务器和浏览器都可以被下面的方法禁止缓存:
| header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1 header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // 过去的时间 ?> |
注: 可能会发现即使不输出上面所有的代码,网页也没有被缓冲。用户有很多选项可以设置来改变浏览器的默认缓存行为。通过发送上述标头,应该可以覆盖任何可以导致脚本页面被缓存的设置。
另外,当使用了 session 时,利用 session_cache_limiter() 函数和 session.cache_limiter 选项可以用来自动产生正确的缓存相关标头。
要记住 header() 必须在任何实际输出之前调用,不论是来自普通的 HTML 标记,空行或者 PHP。有一个常见错误就是在通过 include(),require() 或一些其它的文件存取类函数读取代码时,有一些空格或者空行在调用 header() 之前被发送了出去。同样在一个单独的 PHP/HTML 文件中这个错误也很普遍。
/* 这将产生一个错误,因为在调 header() * 之前已经输出了东西 */ header('Location: http://www.example.com/'); ?> |
注: PHP 4 以降、この問題はいくつかの出力バッファリング関数によって解決できます。その代償として、ブラウザへのすべての出力は、送信コマンドが発行されるまでサーバー上にキャッシュされます。この機能を実現するには、コード内で ob_start() および ob_end_flush() を使用するか、php.ini の Output_buffering 構成オプションを変更するか、サーバー構成ファイルを変更します。
生成された PDF ファイルなど、送信されたデータを保存するようにユーザーに要求する場合は、推奨されるファイル名を提供する Content-Disposition ヘッダーを送信することで、ブラウザーにファイル保存ダイアログを強制的にポップアップ表示させることができます。
| // これにより、PDF ファイルが直接出力されます header('Content-type: application/pdf'); // これにより、PDF ファイルをダウンロードするように求められますdownload.pdf header('Content-Disposition:attachment; filename="downloaded.pdf"'); // これはoriginal.pdf readfile('original.pdf'); ?>のソースファイルです。 |
注: Microsoft Internet Explorer 4.01 の脆弱性により、このメカニズムは適切に動作できなくなり、解決策はありません。 Microsoft Internet Explorer 5.5 にもこれに影響する脆弱性があり、Service Pack 2 以降にアップグレードすることで解決できます。
注: セーフ モードでは、WWW-Authenticate ヘッダー (HTTP 認証用) が設定されている場合、スクリプトの UID がレルム部分に追加されます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
