http头信息

http头信息

(出处：http://blog.itechol.com/space-33-do-blog-id-5534.html)

header头信息的作用很多，最主要的有下面几个：
1、跳转
   当浏览器接受到头信息中的 Location: xxxx 后，就会自动跳转到 xxxx 指向的URL地址，这点有点类似用 js 写跳转。但是这个跳转只有浏览器知道，不管体内容里有没有东西，用户都看不到。
   例：header("Location: http://www.xker.com/");

2、指定网页的内容
   同样一个XML文件，如果头信息中指定：Content-type: application/xml 的话，浏览器会将其按照XML文件格式解析。但是，如果头信息中是：Content-type: text/xml 的话，浏览器就会将其看作存文本解析。（浏览器不是按照扩展名解析文件的）
   例：header('Content-type: application/pdf');

3、附件
   不知道大家有没有注意，有些时候在一些网站下载东西，点下载连接以后，结果浏览器将这个附件当成网页打开了，里面显示的都是乱码，这个问题也和头信息有关。有时候浏览器根据Content-type 来判断是打开还是保存，这样有时就会判断错误（主要是网站设计者忘记写Content-type）。其实，还有一个可以来指定该内容为附件、需要保存，这个就是：Content-Disposition: attachment; filename="xxxxx"
   例：header('Content-Disposition: attachment; filename="downloaded.pdf"');
      //打开文件，并输出
      readfile('original.pdf');

HTTP协议状态码 
1××　　保留  
2××　　表示请求成功地接收  
3××　　为完成请求客户需进一步细化请求  
4××　　客户错误  
5××　　服务器错误  

语法：
   header(string,replace,http_response_code)
参数
   string：必需。规定要发送的报头字符串。
   replace：可选。指示该报头是否替换之前的报头，或添加第二个报头。默认是 true（替换）。false（允许相同类型的多个报头）。
   http_response_code：可选。把 HTTP 响应代码强制为指定的值。（PHP 4 以及更高版本可用）

例1：重定向网页

1.    <?php 
   
2.       header("Location: http://www.example.com/");
   
3.       exit;
   
4.    ?>

例2： 强制用户每次访问这个页面时获取最新资料，而不是使用存在客户端的缓存。

1.    <?php  
   
2.        //告诉浏览器此页面的过期时间(用格林威治时间表示)，只要是已经过去的日期即可。  
   
3.        header("Expires:Mon,26 Jul 1970 05:00:00 GMT");  
   
4. 
   
5.        //告诉浏览器此页面的最后更新日期(用格林威治时间表示)也就是当天,目的就是强迫浏览器获取最新资料  
   
6.        header("Last-Modified:".gmdate("D,d M Y H:i:s")."GMT");  
   
7. 
   
8.        //告诉客户端浏览器不使用缓存  
   
9.        header("Cache-Control:    no-cache,    must-revalidate");  
   
10. 
    
11.        //参数（与以前的服务器兼容）,即兼容HTTP1.0协议  
    
12.        header("Pragma:    no-cache"); 
    
13.   ?>  

例3：输出状态值到浏览器，主要用于访问权限控制

1.    <?php  
   
2.        header('HTTP/1.1 401 Unauthorized');  
   
3.        header('status: 401 Unauthorized');  
   
4.    ?>  

例4：要限制一个用户不能访问该页，则可设置状态为404，如下所示，这样浏览器就显示为即该页不存在

1.    <?php  
   
2.        header('HTTP/1.1    404    Not Found');  
   
3.        header("status:    404    Not Found"); //这种写法错误
   
4.    ?>

例5：隐藏文件的位置
   html标签 <A href='http://hostname/*.mp3'></a>就可以实现普通文件下载。如果为了保密文件，就不能把文件链接告诉别人，可以用header函数实现文件下载。

  header("Content-type: audio/mpeg");
   header("Content-Disposition: attachment; filename=filenale");
   header("Content-Description: PHP3 Generated Data");

例6：header函数前输入内容

    一般来说在header函数前不能输出html内容，类似的还有setcookie() 和 session 函数，这些函数需要在输出流中增加消息头部信息。如果在header()执行之前有echo等语句，当后面遇到header()时，就会报出 “Warning: Cannot modify header information - headers already sent by ....”错误。就是说在这些函数的前面不能有任何文字、空行、回车等，而且最好在header()函数后加上exit()函数。例如下面的错误写法，在两个php代码段之间有一个空行：

1. <?php
   
2. //some code here
   
3. ?>
   
4. //这里应该是一个空行
   
5. <?php
   
6.     header("http/1.1 403 Forbidden");
   
7.     exit();
   
8. ?>

原因：
        PHP脚本开始执行时,它可以同时发送http消息头部(标题)信息和主体信息. 

        http消息头部(来自 header() 或SetCookie() 函数)并不会立即发送,相反,它被保存到一个列表中. 这样就可以允许你修改标题信息,包括缺省的标题(例如Content-Type 标题）.

       但是,一旦脚本发送了任何非标题的输出（例如,使用 HTML 或 print()调用),那么PHP就必须先发送完所有的Header,然后终止 HTTPheader.而后继续发送主体数据.从这时开始,任何添加或修改Header信息的试图都是不允许的,并会发送上述的错误消息之一。

解决办法：
修改php.ini打开缓存(output_buffering), 将output_buffering=0修改成output_buffering=4096
或者在程序中使用缓存函数ob_start()，ob_end_flush() 等。原理是：output_buffering被启用时,在脚本发送输出时，PHP并不发送HTTP header。相反，它将此输出通过管道（pipe）输入到动态增加的缓存中（只能在PHP4.0中使用，它具有中央化的输出机制）。你仍然可以修改/添加header，或者设置cookie，因为 header实际上并没有发送。当全部脚本终止时，PHP将自动发送HTTP header到浏览器，然后再发送输出缓冲中的内容。

============================================================

header("Location:login.php") 

header("Location:login.php")应该注意的几个问题

header("Location:")作为php的转向语句。其实在使用中，他有几点需要注意的地方。

1、要求header前没有任何输出

但是很多时候在header前我们已经输出了好多东西了，此时如果再次header的话，显然是出错的，在这里我们启用了一个ob的概念，ob的意思是在服务器端先存储有关输出，等待适当的时机再输出，而不是像现在这样运行一句，输出一句,发现header语句就只能报错了。

具体的语句有： ob_start(); ob_end_clean();ob_flush();.........

2、在header("Location:")后要及时exit

否则他是会继续执行的，虽然在浏览器端你看不到相应的数据出现，但是如果你进行抓包分析的话，你就会看到下面的语句也是在执行的。而且被输送到了浏览器客户端，只不过是没有被浏览器执行为html而已（浏览器执行了header进行了转向操作）。

所以,标准的使用方法是：

ob_start();

........

if ( something ){

ob_end_clean();

header("Location: yourlocation")；

exit;

else{

..........

ob_flush(); //可省略

 

要想在header前有输出的话，可以修改php.ini文件

output_handler =mb_output_handler

或 output_handler =on

 

Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。

一、 相关函数简介：

1、Flush：刷新缓冲区的内容，输出。

函数格式：flush()

说明：这个函数经常使用，效率很高。

2、ob_start ：打开输出缓冲区

函数格式：void ob_start(void)

说明：当缓冲区激活时，所有来自PHP程序的非文件头信息均不会发送，而是保存在内部缓冲区。为了输出缓冲区的内容，可以使用ob_end_flush()或flush()输出缓冲区的内容。

3 、ob_get_contents ：返回内部缓冲区的内容。

使用方法：string ob_get_contents(void)

说明：这个函数会返回当前缓冲区中的内容，如果输出缓冲区没有激活，则返回 FALSE 。

4、ob_get_length：返回内部缓冲区的长度。

使用方法：int ob_get_length(void)

说明：这个函数会返回当前缓冲区中的长度；和ob_get_contents一样，如果输出缓冲区没有激活。则返回 FALSE。

5、ob_end_flush ：发送内部缓冲区的内容到浏览器，并且关闭输出缓冲区。

使用方法：void ob_end_flush(void)

说明：这个函数发送输出缓冲区的内容（如果有的话）。

6、ob_end_clean：删除内部缓冲区的内容，并且关闭内部缓冲区

使用方法：void ob_end_clean(void)

说明：这个函数不会输出内部缓冲区的内容而是把它删除！

7、ob_implicit_flush：打开或关闭绝对刷新

使用方法：void ob_implicit_flush ([int flag])

说明：使用过Perl的人都知道$|=x的意义，这个字符串可以打开/关闭缓冲区，而ob_implicit_flush函数也和那个一样，默认为关闭缓冲区，打开绝对输出后，每个脚本输出都直接发送到浏览器，不再需要调用 flush()

ob_start() 开始输出缓冲, 这时PHP停止输出, 在这以后的输出都被转到一个内部的缓冲里.

ob_get_contents() 这个函数返回内部缓冲的内容. 这就等于把这些输出都变成了字符串.

ob_get_ length() 返回内部缓冲的长度.

ob_end_flush() 结束输出缓冲, 并输出缓冲里的内容. 在这以后的输出都是正常输出.

ob_end_clean() 结束输出缓冲, 并扔掉缓冲里的内容.

举个例子, var_dump()函数输出一个变量的结构和内容, 这在调试的时候很有用.

但如果变量的内容里有 < , > 等HTML的特殊字符, 输出到网页里就看不见了. 怎么办呢?

用输出缓冲函数能很容易的解决这个问题.

ob_start();

var_dump($var);

$out = ob_get_contents();

ob_end_clean();

这时var_dump()的输出已经存在 $out 里了. 你可以现在就输出:

echo '<pre>' . htmlspecialchars($out) . '</pre>' ;

或者等到将来, 再或者把这个字符串送到模板(Template)里再输出.