header() 函数向客户端发送原始的 HTTP 报头,认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题):

1. <html> 
2. <?php 
3. // 结果出错 
4. // 在调用 header() 之前已存在输出 
5. header('Location: http://www.vcphp.com/'); 
6. ?> 

语法:

header(string,replace,http_response_code)参数 描述 

string 必需,规定要发送的报头字符串。 

replace 可选,指示该报头是否替换之前的报头,或添加第二个报头。

默认是 true(替换),false(允许相同类型的多个报头).

http_response_code 可选,把 HTTP 响应代码强制为指定的值(PHP 4 以及更高版本可用)

提示和注释

注释:从 PHP 4.4 之后,该函数防止一次发送多个报头,这是对头部注入攻击的保护措施.

例子1:

1. <?php 
2. // Date in the past 
3. header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); 
4. header("Cache-Control: no-cache"); 
5. header("Pragma: no-cache"); 
6. ?> 
7. <html> 
8. <body> 

注释：用户可能会设置一些选项来更改浏览器的默认缓存设置,通过发送上面的报头,您可以覆盖任何这些设置,强制浏览器不进行缓存！

例子2

提示用户保存一个生成的 PDF 文件(Content-Disposition 报头用于提供一个推荐的文件名,并强制浏览器显示保存对话框):

1. <?php 
2. header("Content-type:application/pdf"); 
3. // 文件将被称为 downloaded.pdf 
4. header("Content-Disposition:attachment;filename='downloaded.pdf'"); 
5. // PDF 源在 original.pdf 中 
6. readfile("original.pdf"); 
7. ?> 
8. <html> 
9. <body> 
10. ... 
11. ... 

1. <?php 
2. // 结果出错 
3. // 在调用 header() 之前已存在输出 
4. header('location: http://www.vcphp.com/'); 
5. ?> 

语法:header(string,replace,http_response_code)

该函数防止一次发送多个报头:

1. <?php 
2. // date in the past 
3. header("expires: mon, 26 jul 1997 05:00:00 gmt"); 
4. header("cache-control: no-cache"); 
5. header("pragma: no-cache"); 
6. ?> 

提示用户保存一个生成的 pdf 文件(content-disposition 报头用于提供一个推荐的文件名,并强制浏览器显示保存对话框)：当时间超过指定时间就表示网页内容已经失效。 其格式如下:

expires = “expires:” http-date

例 如: header(“expires: fri, 31 oct 2003 18:00:00 gmt”); 表示2003年10月31日星期五 18时。

header(“expires: wed, 30 jun 2004 09:00:00 gmt”); 表示2004年6月30日星期三 9时。

last-modified = “last-modified” “:” http-date

例如 header(“last-modified: wed, 01 jan 2003 12:00:00 gmt”); 上次修改时间2003年1月1日12时

cache control

no-cache 使得服务器的数据可以传送到远程的使用者,而不会被暂存(cache)起来,

no-store 是预防不良的版本或者是敏感的信息被保留下来。

must-revalidate 是指必须要再评估信息, 如果暂存 (cached) 的数据是无效的则让服务器与使用者端联机.