PHP header() 函数解析讲授[网站编程]

1.PHP header() 函数

网上很多资料这样写:php的函数header()可以向浏览器发送Status标头,如　header("Status: 404 Not Found").

但是我发现实际上浏览器返回的呼应倒是:

HTTP/1.x 200 OK
Date: Thu, 03 Aug 2006 07:49:11 GMT
Server: Apache/2.0.55 (Win32) PHP/5.0.5
X-Powered-By: PHP/5.0.5
Status: 404 Not Found
Content-Length: 0
Keep-Alive: timeout=15, max=98
Connection: Keep-Alive
Content-Type: text/html

查了一些资料,精确的写法是:
header("http/1.1 404 Not Found");
                           
第一部份为HTTP协议的版本(HTTP-Version);第二部份为状况代码(Status);第三部份为缘由短语(Reason-Phrase).若要想让浏览器不是从 Proxy 或 cache 中获得页面,可以利用下列的标头

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");

具体含义下面注释.

2.禁止页面在IE中缓存

http呼应消息头部设置:

CacheControl = no-cache
Pragma=no-cache
Expires = -1

Expires是个好东东,假如服务器上的网页常常改变,就把它设置为-1,表示当即过期.假如一个网页每天清晨1点更新,可以把Expires设置为第二天的清晨1点.

当HTTP1.1服务器指定CacheControl = no-cache时,浏览器就不会缓存该网页.

旧式 HTTP 1.0 服务器不能利用 Cache-Control 标题.所认为了向后兼容 HTTP 1.0 服务器,IE利用Pragma:no-cache 标题对 HTTP 供应特别支持.假如客户端通过安全衔接 (https://)与服务器通讯,且服务器在呼应中返回 Pragma:no-cache 标题,则 Internet Explorer不会缓存此呼应.注意:Pragma:no-cache 仅当在安全衔接中利用时才避免缓存,假如在非安全页中利用,处理方法与 Expires:-1相同,该页将被缓存,但被标志为当即过期.

http-equiv meta标志:

在html页面中可以用http-equiv meta来标志指定的http消息头部.老版本的IE大概不支持html meta标志,所以最好利用http消息头部来禁用缓存.

3.躲藏文件的位置

html标签 <A href='http://hostname/*.mp3'></a>便可以实现普通文件下载.假如为了保密文件,就不能把文件链接奉告别人,可以用header函数实现文件下载.

header("Content-type: audio/mpeg");
header("Content-Disposition: attachment; filename=filenale");
header("Content-Description: PHP3 Generated Data");

4.header函数前输入内容

普通来说在header函数前不能输出html内容,近似的还有setcookie() 和 session 函数,这些函数需求在输出流中增添消息头部信息.假如在header()履行之前有echo等语句,当背面碰到header()时,就会报出 “Warning: Cannot modify header information - headers already sent by ....”错误.就是说在这些函数的前面不能有任何文字、空行、回车等,并且最好在header()函数后加上exit()函数.比方下面的错误写法,在两个php代码段之间有一个空行:

<?php
  //some code here
?>
//这里应当是一个空行
<?php
    header("http/1.1 403 Forbidden");
    exit();
  ?>

缘由是:PHP脚本开始履行 时,它可以同时发送http消息头部(标题)信息和主体信息. http消息头部(来自 header() 或SetCookie() 函数)并不会当即发送,相反,它被保存到一个列表中. 这样便可以答应你改正标题信息,包含缺省的标题(比方Content-Type 标题）.但是,一旦脚本发送了任何非标题的输出（比方,利用 HTML 或 print()调用),那么PHP就必须先发送完好部的Header,然后终止 HTTPheader.此后持续发送主体数据.从这时开始,任何增添或改正Header信息的试图都是不答应的,并会发奉上述的错误消息之一.

办理办法:

改正php.ini翻开缓存(output_buffering),大概在程序中利用缓存函数ob_start(),ob_end_flush()等.原理是:output_buffering被启用时,在脚本发送输出时,PHP并不发送HTTPheader.相反,它将此输出通过管道（pipe）输入到动态增添的缓存中（只能在PHP4.0中利用,它具有中央化的输出机制）.你仍旧可以改正/增添header,大概设置cookie,因为header实际上并没有发送.当全部脚本终止时,PHP将自动发送HTTP header到浏览器,然后再发送输出缓冲中的内容.