http头信息
头信息的作用很多,最主要的有下面几个:
1、跳转
当浏览器接受到头信息中的 location: xxxx 后,就会自动跳转到 xxxx 指向的url地址,这点有点类似用 js 写跳转。但是这个跳转只有浏览器知道,不管体内容里有没有东西,用户都看不到。
例:header("location: http://www.php.cn/");
2、指定网页的内容
同样一个xml文件,如果头信息中指定:content-type: application/xml 的话,浏览器会将其按照xml文件格式解析。但是,如果头信息中是:content-type: text/xml 的话,浏览器就会将其看作存文本解析。(浏览器不是按照扩展名解析文件的)
例:header('content-type: application/pdf');
3、附件
不知道大家有没有注意,有些时候在一些网站下载东西,点下载连接以后,结果浏览器将这个附件当成网页打开了,里面显示的都是乱码,这个问题也和头信息有关。有时候浏览器根据content-type 来判断是打开还是保存,这样有时就会判断错误(主要是网站设计者忘记写content-type)。其实,还有一个可以来指定该内容为附件、需要保存,这个就是:content-disposition: attachment; filename="xxxxx"
例:header('content-disposition: attachment; filename="downloaded.pdf"');
//打开文件,并输出
readfile('original.pdf');
http协议状态码
1×× 保留
2×× 表示请求成功地接收
3×× 为完成请求客户需进一步细化请求
4×× 客户错误
5×× 服务器错误
语法:
header(string,replace,http_response_code)
参数
string:必需。规定要发送的报头字符串。
replace:可选。指示该报头是否替换之前的报头,或添加第二个报头。默认是 true(替换)。false(允许相同类型的多个报头)。
http_response_code:可选。把 HTTP 响应代码强制为指定的值。(PHP 4 以及更高版本可用)
例1:
重定向网页
<?php header("Location: http://www.php.cn/"); exit; ?>
例2:
强制用户每次访问这个页面时获取最新资料,而不是使用存在客户端的缓存。
<?php //告诉浏览器此页面的过期时间(用格林威治时间表示),只要是已经过去的日期即可。 header("Expires:Mon,26 Jul 1970 05:00:00 GMT"); //告诉浏览器此页面的最后更新日期(用格林威治时间表示)也就是当天,目的就是强迫浏览器获取最新资料 header("Last-Modified:".gmdate("D,d M Y H:i:s")."GMT"); //告诉客户端浏览器不使用缓存 header("Cache-Control: no-cache, must-revalidate"); //参数(与以前的服务器兼容),即兼容HTTP1.0协议 header("Pragma: no-cache"); ?>
例3:
输出状态值到浏览器,主要用于访问权限控制
<?php header('HTTP/1.1 401 Unauthorized'); header('status: 401 Unauthorized'); ?>
例4:
要限制一个用户不能访问该页,则可设置状态为404,如下所示,这样浏览器就显示为即该页不存在
<?php header('HTTP/1.1 404 Not Found'); header("status: 404 Not Found"); //这种写法错误 ?>
例5:
隐藏文件的位置
html标签 就可以实现普通文件下载。如果为了保密文件,就不能把文件链接告诉别人,可以用header函数实现文件下载。
header("Content-type: audio/mpeg");header("Content-Disposition: attachment; filename=filenale");header("Content-Description: PHP3 Generated Data");
例6:
header函数前输入内容
一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息。如果在header()执行之前有echo等语句,当后面遇到header()时,就会报出 “Warning: Cannot modify header information - headers already sent by ....”错误。就是说在这些函数的前面不能有任何文字、空行、回车等,而且最好在header()函数后加上exit()函数。例如下面的错误写法,在两个php代码段之间有一个空行:
<?php//some code here?>//这里应该是一个空行<?php header("http/1.1 403 Forbidden"); exit();?>
原因:
PHP脚本开始执行 时,它可以同时发送http消息头部(标题)信息和主体信息. http消息头部(来自 header() 或SetCookie() 函数)并不会立即发送,相反,它被保存到一个列表中. 这样就可以允许你修改标题信息,包括缺省的标题(例如Content-Type 标题).但是,一旦脚本发送了任何非标题的输出(例如,使用 HTML 或 print()调用),那么PHP就必须先发送完所有的Header,然后终止 HTTPheader.而后继续发送主体数据.从这时开始,任何添加或修改Header信息的试图都是不允许的,并会发送上述的错误消息之一。
解决办法:
修改php.ini打开缓存(output_buffering),将output_buffering=0修改成output_buffering=4096
或者在程序中使用缓存函数ob_start(),ob_end_flush() 等。原理是:output_buffering被启用时,在脚本发送输出时,PHP并不发送HTTPheader。相反,它将此输出通过管道(pipe)输入到动态增加的缓存中(只能在PHP4.0中使用,它具有中央化的输出机制)。你仍然可以修改/添加header,或者设置cookie,因为 header实际上并没有发送。当全部脚本终止时,PHP将自动发送HTTP header到浏览器,然后再发送输出缓冲中的内容。