header() 函数向客户端发送原始的 HTTP 报头,认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题):
语法:
header(string,replace,http_response_code)参数 描述
string 必需,规定要发送的报头字符串。
replace 可选,指示该报头是否替换之前的报头,或添加第二个报头。
默认是 true(替换),false(允许相同类型的多个报头).
http_response_code 可选,把 HTTP 响应代码强制为指定的值(PHP 4 以及更高版本可用)
提示和注释
注释:从 PHP 4.4 之后,该函数防止一次发送多个报头,这是对头部注入攻击的保护措施.
例子1:
注释:用户可能会设置一些选项来更改浏览器的默认缓存设置,通过发送上面的报头,您可以覆盖任何这些设置,强制浏览器不进行缓存!
例子2
提示用户保存一个生成的 PDF 文件(Content-Disposition 报头用于提供一个推荐的文件名,并强制浏览器显示保存对话框):
语法:header(string,replace,http_response_code)
该函数防止一次发送多个报头:
提示用户保存一个生成的 pdf 文件(content-disposition 报头用于提供一个推荐的文件名,并强制浏览器显示保存对话框):当时间超过指定时间就表示网页内容已经失效。 其格式如下:
expires = “expires:” http-date
例 如: header(“expires: fri, 31 oct 2003 18:00:00 gmt”); 表示2003年10月31日星期五 18时。
header(“expires: wed, 30 jun 2004 09:00:00 gmt”); 表示2004年6月30日星期三 9时。
last-modified = “last-modified” “:” http-date
例如 header(“last-modified: wed, 01 jan 2003 12:00:00 gmt”); 上次修改时间2003年1月1日12时
cache control
no-cache 使得服务器的数据可以传送到远程的使用者,而不会被暂存(cache)起来,
no-store 是预防不良的版本或者是敏感的信息被保留下来。
must-revalidate 是指必须要再评估信息, 如果暂存 (cached) 的数据是无效的则让服务器与使用者端联机.