PHP处理HTTP响应数据(HTTP协议中头部与正文)

已于 2025-05-13 16:52:02 修改
阅读量196 收藏 3
点赞数 1
分类专栏: xiao 文章标签: php
于 2025-05-13 16:36:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzc1220yyds/article/details/147927143
版权

PHP处理HTTP响应

一、 分割头部和正文

list($headers, $status) = explode("\r\n\r\n", $status, 2);

功能‌

将变量 $status(实际应包含完整的HTTP响应内容)按 \r\n\r\n(HTTP协议中头部与正文的分隔符)分割为最多两部分:
$headers:保存‌状态行(如 HTTP/1.1 200 OK)和所有头部字段‌。
$status:保存‌响应正文‌(变量名误导,应改为 $body)。

二、发送HTTP头部

foreach (explode("\r\n", $headers) as $header) {
    header($header);
}

功能‌

将 $headers 按 \r\n 拆分为多行,逐行调用 header() 函数发送HTTP头。

关键点‌

状态行的处理‌:首行通常是状态行(如 HTTP/1.1 200 OK),header() 函数能正确识别并设置状态码。
‌逐行发送头部‌:包括 Content-Type、Location 等标准或自定义头部。

三、处理例子

// 假设 $response 包含完整的HTTP响应
$parts = explode("\r\n\r\n", $response, 2);

// 检查是否成功分割头部和正文
if (count($parts) < 2) {
    throw new Exception("Invalid HTTP response: Missing body.");
}
list($headersPart, $body) = $parts;

// 统一换行符为 \n,再分割头部行
$headersPart = str_replace("\r\n", "\n", $headersPart);
$headerLines = explode("\n", $headersPart);

foreach ($headerLines as $header) {
    $header = trim($header);
    if ($header === '') {
        continue; // 跳过空行
    }
    // 可选:过滤危险头部(如 Location)
    if (stripos($header, 'Location:') === 0) {
        continue;
    }
    header($header);
}

// 输出正文
echo $body;
介绍一下HTTP协议以及HTTP请求和响应的过程
weixin_57688764的博客
03-23 1018
HTTP(Hyper Text Transfer Protocol 超文本传送协议)请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。(无状态协议:不保存任何状态信息,每个请求都是独立的,服务器不会对前一个请求的响应记忆或记录,即服务器不知道当前请求是属于哪个用户的,也不知道当前请求和前一个请求有什么关系。)客户端发送请求,服务端响应给客户端。http中,数据称为资源,资源通过url定位的。
php curl 去掉头部,php – 如何从CURL响应中删除HTTP标头?
weixin_42498981的博客
03-21 1134
我有一个php脚本,只返回纯文本,没有任何html。现在我想对该脚本做一个cURL请求,我得到以下响应HTTP/1.1 200 OKDate: Mon, 28 Feb 2011 14:21:51 GMTServer: Apache/2.2.14 (Ubuntu)X-Powered-By: PHP/5.2.12-nmm2Vary: Accept-EncodingContent-Length: 6C...
HTTP协议工作原理请求/响应模型详解
Java小吕布的博客
11-16 1388
HTTP 协议是一种基于请求 / 响应模式的、无状态的应用层协议。它采用客户端 / 服务器架构,客户端通常是我们使用的浏览器或其他 HTTP 客户端工具,而服务器则是运行在远程主机上的 Web 服务器软件,如 Apache、Nginx 等。HTTP 协议的主要目的是在客户端和服务器之间传输超文本数据,这些数据可以是 HTML 页面、图片、脚本文件、样式表等各种资源。HTTP 协议作为互联网的基石之一,其工作原理和请求 / 响应模型构成了万维网数据交互的核心机制。
HTTP协议」详解之请求响应
weixin_42862555的博客
08-10 5750
一、什么是HTTP协议 HTTP(超文本传输协议,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如"HTTP/1.1 200 OK",和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。 HTTP使用TCP而
HTTP 协议详解
热门推荐
Blue17 の 小窝
09-02 1万+
HTTP 协议,作为互联网基石之一,其发展可以追溯到 1989 年,由 蒂姆·伯纳斯·李 博士在欧洲核子研究组织(CERN)首次提出。这一创举不仅催生了万维网(www)的诞生,还奠定了 HTTP 作为互联网内容传输核心协议的地位。随后,HTTP 的标准制定工作由两大权威组织 —— 万维网协会(W3C)互联网工程任务组(IETF)携手推进。经过多轮讨论和迭代。HTTP 1.1 标准最终于 1999 年以 RFC 2616 的形式正式发布,这一版本至今仍广泛应用于全球互联网,支持着数以亿计的网络请求响应
HTTP报文详解:请求体、响应体及头部分类
weixin_46053950的博客
11-21 2145
这就是为什么我们说application/json是API响应的原因,它主要用于程序间的通信,而不是直接展示给用户看的内容。
Http协议请求响应处理
纸上得来终觉浅,绝知此事要躬行
01-17 2800
HTTP的基本概念 HTTP(HyperText Transfer Prototcol,超文本传输协议)是Internet上应用最为广泛的一种网络协议,所有的www文件都必须遵循这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP事务 一个HTTP事务即客户端发出一个“HTTP请求”命令和服务器回复“HTTP响应”结果的过程。 一次HTTP事务完成
Web服务HTTP协议
2302_76679440的博客
11-04 1293
5.服务端推送(Server push),采用了 SPDY 的网页,如网页有一个 style.css 的请求,在客户端收到 style.css 数据的同时,服务端会将 style.js 的文件推送给客户端,当客户端再次尝试获取 style.js时就可以直接从缓存中获取到,不用再发请求了。2.复用TCP连接,在一个连接里,客户端和浏览器都可以同时发送多个请求和响应,且不用按顺序响应,避免了“队头堵塞”,此双向的实时通信称为多工(Multiplexing)1.头信息和数据体都是二进制,称为头信息帧和数据帧。
Web基础HTTP协议
henanchenxuyuan的博客
06-10 2034
网页是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是互联网相连的。网页经由网址(URL)来识别存取,是互联网中的一“页”。文本:文本是网页上最重要的信息载体交流工具,网页中的主要信息一般都以文本形式为主。图像:图像元素在网页中具有提供信息并展示直观形象的作用。静态图像:在页面中可能是图片或矢量图形。图片格式通常为GIF.JPEG 或 PNG 等:矢量格式通常为 SVG 或 Flash。动画图像:通常动画为 GIF 和 SVG。
PHP协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 1万+
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
PHPHttp协议post请求参数
10-23
通过使用浏览器内置的开发者工具(如F12开发者工具或Firebug),开发者可以方便地查看和分析HTTP请求响应头部信息,这对于调试和开发过程中诊断问题是十分有用的。同时,熟悉HTTP状态码对于理解请求响应结果,...
PHP中Header使用的HTTP协议及常用方法小结
10-25
总之,Header函数在PHP编程中扮演着重要的角色,无论是实现标准的HTTP协议功能,还是添加自定义的头部信息,都能极大提高Web应用程序的灵活性和功能。了解和掌握Header函数的正确使用方法,对于开发者来说,是进行...
php中的http请求工具
03-24
PHP编程环境中,HTTP请求工具扮演着至关重要的角色,它们帮助开发者轻松地远程服务器进行交互,发送GET、POST等不同类型的HTTP请求。本话题主要围绕"PHP中的HTTP请求工具",尤其是对cURL库的基本封装,以实现更...
PHP使用Http Post请求发送Json对象数据代码解析
10-15
5. 使用CURLOPT_RETURNTRANSFER选项可以让curl_exec函数返回响应内容,而不是直接输出,这样可以方便后续处理响应数据。 6. 使用curl_getinfo函数可以获取有关cURL传输的信息,比如HTTP响应码。 7. RESTful API是...
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 708
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
理解 Open vSwitch (OVS)
u011091936的博客
05-13 452
ovs-vsctl add-port br0 vnet1 # 把虚拟机接口 vnet1 加入 br0。Kubernetes 的 CNI 插件(如 OVN-Kubernetes)也依赖 OVS。ovs-vsctl add-port br0 eth0 # 把 eth0 加入 br0。,可以被 SDN 控制器(如 OpenDaylight、ONOS)集中管理。OVS 可以连接多个虚拟机(VM),并让它们像在同一个物理网络中一样通信。,用于连接虚拟机(VM)、容器和物理网络。
如何将两台虚拟机进行搭桥
2401_87076425的博客
05-13 449
若需测试端口互通,可在虚拟机 A 中启动服务(如 python -m http.server 8080 ),在虚拟机 B 中用 curl http://A-IP:8080 验证。通过以上配置,两台虚拟机可实现 同一虚拟网络内的互通,具体模式根据需求选择(桥接模式用于接入物理网络,仅主机/自定义网络用于隔离环境)。- 若需虚拟机主机隔离,仅互通,使用 自定义网络(VMware) 或 仅主机网络(VirtualBox),不绑定物理网卡。
文件包含2
Sean_summer的博客
05-10 838
根据这两个例子的对比就可以看到其实二者从源代码其实是很难分辨出来,但是对于传入的payload却是有所不同的。【这个代码对参数进行了处理,即在参数后面增加了一个.php的后缀,这就是将任何参数都转为了一个php文件】比如这里就是将php://输入流的所有内容读取为字符串,来确保strlen()函数的实现。那么我们的payload就应该是前面有长度为800的字符,然后再输入我们的php协议。这里看到直接告诉了flag的位置, 那么就猜测是一个 本地文件包含。得到的编码进行base64解码就可以了。
upload-labs通关笔记-第5关 文件上传之.ini绕过
最新发布
mooyuan的网络安全博客
05-14 855
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第四关文件.ini渗透实战。
http协议响应中没有lastmodified头部
03-17
### HTTP响应中缺少 `Last-Modified` 头部的原因 HTTP 协议中的 `Last-Modified` 是一种告知客户端资源最后修改时间的方式,主要用于缓存控制和条件请求。当服务器未提供该头部时,可能是由于以下几个原因: 1. **动态生成的内容** 如果服务器返回的是动态生成的内容(例如通过脚本实时计算的结果),则可能无法确定具体的文件修改时间[^1]。 2. **静态资源管理不当** 对于某些静态资源,服务器配置可能存在疏漏,未能正确设置 `Last-Modified` 或其他缓存相关头部。这可能导致每次请求都重新获取完整的资源副本而不是利用缓存版本[^2]。 3. **CDN或代理层干扰** 当使用 CDN 或反向代理时,中间节点可能会覆盖原始服务器的响应头,从而导致缺失必要的元数据如 `Last-Modified` 和 `ETag` 等信息[^3]。 4. **安全加固措施** 在一些情况下,为了防止泄露过多关于文件状态的信息给潜在攻击者,网站管理员会故意移除此类细节性的头部字段作为防御手段之一[^4]。 --- ### 解决方案 以下是几种常见的解决方法来确保 `Last-Modified` 被正确定义并传递到客户端: #### 方法一:调整 Web 服务器配置 对于主流 web server 如 Apache、Nginx 可以手动编辑配置文件加入适当的日期戳标记指令: ```nginx location / { add_header Last-Modified $date_gmt; } ``` 上述 Nginx 配置片段展示了如何强制添加当前格林尼治标准时间为所有匹配路径下的响应附加 last-modified 属性。 #### 方法二:优化应用逻辑 如果是应用程序本身负责渲染 HTML 页面,则需保证其输出流里包含了合适的 meta-data 关键字描述实际文档更新时刻点的数据项;比如 PHP 中可以这样操作: ```php <?php header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT'); ?> ``` 这段代码示范了怎样用 php 设置 http header 来反映最新的改动情况。 #### 方法三:审查网络链路环节 确认是否有任何中介设备篡改或者遗漏掉原本应有的 headers 。必要时候联系 cdn 提供商寻求技术支持帮助他们修复错误行为模式. #### 方法四:考虑替代技术 假如确实难以维持精确的时间记录,也可以采用 etags 方案代替传统的 last modified check ,因为它基于实体标签而非单纯依赖时间轴变化来进行有效性验证判断。 --- ### 结论 综上所述,无论是出于性能考量还是安全性需求,在适当场景下补充 missing 的 last-modified field 至最终用户的浏览体验当中都是非常有益处的行为动作集合体表现形式呈现出来而已啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值