php中为什么要用heade定义头,有什么应用场景

最新推荐文章于 2024-12-20 16:44:37 发布
最新推荐文章于 2024-12-20 16:44:37 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: php日常bug 文章标签: header http协议 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LJFPHP/article/details/84032948
版权

一、背景

      平时我们在写代码的时候经常用定义header()相关的东西,以前博主也只是知其然不知其所以然,这里总结一下,希望以后再碰到需要定义header的需求,能快速知道自己该这么做。

二、什么是header

      提起来header,首先想起来的就是请求头,然后想起http协议相关。身为一个程序员,这辈子怕是和http结缘了。咱们这边先不管http相关的东西,先说header。

概述 :一个网络请求路由到目标机器后,目标机器总要知道它要请求什么,以什么编码方式传输,数据长度等信息,这是表头要表达的内容

文档:http://www.w3school.com.cn/php/func_http_header.asp

二、用到header的实例

1、为什么要用header

      对后端人员来说,用header可以控制前端页面的输出。比如输出json还是image。还能拒绝一些域名的访问,比如laravel的中间件部分。可以限制前端页面缓存或者直接跳转页面等。或者是我们需要在方法里面通过curl请求的时候,根据需求会自定义header部分等

2、具体的实例

(1)招聘网站的缓存

      比如我们在招聘网站搜索职位的时候,我们的需求应该是页面不能有缓存,用户搜索什么,页面必须立即显示。那么这部分我们可以在接口中定义header来实现该需求:

header("Cache-Control: no-store, no-cache, must-revalidate");    
        	header("Cache-Control: post-check=0, pre-check=0", false);    
       	 header("Pragma: no-cache");  //这个是为了适应IE浏览器的缓存机制

具体参考链接:https://blog.youkuaiyun.com/fatong3/article/details/67638848

(2)验证token 的中间件的跳转 :

      我们在验证身份的时候,验证信息的方法无非是(1、URL的get参数,2、协议的头Header中,3、协议的请求正文内),包括博主这边用到的laravel验证身份的中间件,原理上也是通过把token放到header中实现的。

$request->headers->set('Authorization', 'Bearer ' . $token);

参考链接:
https://blog.youkuaiyun.com/qq_16234613/article/details/78843010
https://blog.youkuaiyun.com/huangwenting1990/article/details/52261592

(3)控制页面返回内容

      这部分常用的就是php绘图,然后直接返回图片给页面。或者生成pdf,直接返回给页面等,这个时候就要定义header来实现。

(4)header还可以用在curl请求中

参考链接:https://www.cnblogs.com/handongyu/p/6955692.html

(5)限制特定的域名访问资源

      这部分是可以通过header限制特定的域名访问咱们的资源,也是为了保证正式环境的安全,拒绝一些不必要的跨域请求,只允许我们已知的安全的域名来访问我们的资源。

代码:

  	$allow_origin = array(  
            'http://aaa.com',
            'http://bbb.com',      
        );
         $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
          if (in_array($origin, $allow_origin)) {
            header("Access-Control-Allow-Origin:" . $origin);
          }

限定域名访问也和咱们经常碰到的跨域问题有关,大家有兴趣可以搜一下:Access-Control-Allow-Origin

更多实例参考:https://www.cnblogs.com/chengshan/p/6526567.html

三、注意事项

(1)一般来说在header函数前不能输出html内容,类似的还有setcookie() 和 session 函数,这些函数需要在输出流中增加消息头部信息。

(2)如果在header()执行之前有echo等语句,当后面遇到header()时,就会报出 “Warning: Cannot modify header information – headers already sent by ….”错误。

(3)就是说在这些函数的前面不能有任何文字、空行、回车等,而且最好在header()函数后加上exit()函数。

      以上就是博主对header做的一次小总结了,看了很多文章,也结合自己碰到的情况总结的。感觉header还是挺常用的,关键还是理解http协议吧,内容很多,加油。

end

跨站请求伪造(CSRF)进阶
悦分享
07-30 156
CSRF的全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。它是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击方式,甚至很多安全工程师都不太理解它的利用条件与危害,因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。我们先看一个XSS Payload 例子:登录Sohu博客后,只需要请求这个URL,就能够把编号为“156713012”的博客文章删除。这个URL同时还存在CSRF漏洞。
Nginx基本介绍+跨域解决方案
weixin_44433834的博客
03-02 464
作者:鲸腾 FE 来源: 恒生LIGHT云社区 ...
simple-headers:使用此节点模块序列化和解析 http
06-29
简单标题 解析并序列化 http。 使用 安装它: ```bash $ npm i simple-headers ``` 需要它并使用: ```js var simpleHeaders = require('simple-headers'); ``` 例子 var simpleHeaders = require ( 'simple-headers' ) ; var headerObject = { 'content-type' : 'text/html;' , 'cache-control' : 'no-cache' } ; var serial = simpleHeaders . stringify ( headerObject ) ; // "Content-Type: text/html;\r\nCache-Control: no-cache\r\n" si
HTTP请求方法 之 HEAD
loongwong2011的博客
09-23 7529
http://blog.sina.com.cn/s/blog_6bdc4c220100tdeb.html HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 HEAD方法跟GET方法
php部含义,PHP中常用的header定义
weixin_29041767的博客
03-21 219
这篇文章主要介绍了关于PHP中常用的header定义,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下
为什么爬虫时要设置url的headers,proxy,timeout
weixin_30361753的博客
06-05 188
静觅博客http://cuiqingcai.com/954.html 转载于:https://www.cnblogs.com/jidongdeatao/p/6943498.html
详解head标签元素的意义以及使用场景
shooke笔记
01-20 793
HTML部分的标签、元素有很多,涉及到浏览器对网页的渲染,SEO 等等,而各个浏览器内核以及各个国内浏览器厂商都有些自己的标签元素,这就造成了很多差异性。移动互联网时代,head 部结构,移动端的 meta 元素,显得更为重要。了解每个标签的意义,写出满足自己需求的 head 标签,是本文的目的。本篇以一丝的文章为基础,进行扩展总结介绍常用的 head 中各个标签、元素的意义以及使用场景。DO
HTTP_HOST 和 SERVER_NAME 的区别详解
10-31
那么,为什么需要两个名称的Server Variable 呢?这是因为在早期的Web开发中,HTTP_HOST 主要用于记录客户端的主机名,而 SERVER_NAME 则用于记录服务器的主机名。但是,随着Web技术的发展,两者的区别变得越来越...
Http请求方式的正确使用场景
z318913的博客
11-28 4268
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 我们从大一刚开始学习Java到现在已经写了两三次项目后,我们的编程能力在逐渐提升,但是有个很容易忽略的点,虽然说平时对开发没有太大的影响,但是即使是很小的错误,都极有可能会对我们未来的开发和工作造成打击性的影响。所以今天我就来记录一下这个学习过程。 一、问题引入 时日至今,我很荣幸能够成为一名web后端学习者,在我们前后端合作写项目的同时,我们后端的任务就是维护数据和写接口...
python爬虫 requets设置headers目的
cuicui_ruirui的博客
04-03 1069
1.设置headers目的 在请求网页爬取的时候输出的text信息中会出现抱歉,无法访问等字眼,这就是网页设置了禁止爬取。 headers是解决requests请求反爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据 对反爬虫网页,可以设置一些headers信息,模拟成浏览器去访问网站 2.查看headers 谷歌浏览器右键 检查,点 Network,刷新页面...
POST/HEAD 注入
AnotherBl的博客
07-11 466
post传参与get传参的区别: 特性不同:Get请求是将数据添加到URL中并传递到服务器,通常利用一个问号“?”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的,其组织方式不只一种,有"&"连接方式,也有分割符方式,可隐藏参数,传递大批数据,比较方便。 传输方式不同:get方式把参数数据列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段分别对应,在URL中可以看到。post方式通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADE
记一次 HTTP信息管理器使用 的重要性
weixin_30245867的博客
10-17 360
今天在测试中遇到了一个问题 使用JMeter时请求相关地址参数及方法都填写正确,但是相应数据返回始终不对,例如 查看取样器结果显示 200 正常,但响应数据不符合正常的结果。 经反复检查发现问题如下: 1)没有添加HTTP信息管理器 (获取根据就近原则) 2)HTTP信息管理器中填写错误,将Content-Type 填写成了ContentType,其他的有些可能是applicat...
phphttp请求都有什么不同,替你详细解读HTTP请求的具体含意
weixin_34617955的博客
04-06 332
Connection: Keep-AliveConnection表示客户端与服务连接类型;Keep-Alive表示持久连接;请求Accept:客户机通过这个,告诉服务器,它支持哪些数据类型Accept-Charset::客户机通过这个,告诉服务器,它支持的编码Accept-Encoding: 客户机通过这个,告诉服务器,支持哪种数据压缩格式Accept-Language: 客户机采用的是哪...
header的用法
星辰的专栏
03-03 913
寒假无意中看到一个大神总结的header的用法,自己感觉很好,,,就给偷过来了,,嘿嘿,,, header('HTTP/1.1 200 OK');  // ok 正常访问 header('HTTP/1.1 404 Not Found'); //通知浏览器 页面不存在 header('HTTP/1.1 301 Moved Permanently'); //设置地址被永久的重定向 301 he
深入理解 HTTP HEAD 请求:节省带宽、提高效率的秘密武器
最新发布
Hi_alan的博客
12-20 1631
HEAD 请求是 HTTP协议中的一种请求方法,HEAD请求是与GET请求相似的一种请求方式,唯一的区别是:• GET 请求:请求并返回资源的完整内容和响应。• HEAD 请求:只请求并返回资源的响应,不返回响应体(即没有实际的数据内容)。HEAD 请求是一种非常有效的 HTTP 请求方法,适用于需要获取资源元数据而不需要完整内容的场景。它通过节省带宽、提高响应速度,成为了缓存管理、网站健康检查、API 调试等任务中的得力助手。
fromData 上传时文件传参注意放在header里,文件放在body中
yusun1234的博客
05-26 3137
ADS
HTTP请求之 HEAD方法
weixin_45459266的博客
02-13 3058
一个HEAD请求的响应中,HTTP中包含的元信息应该和一个GET请求的响应消息相同。也常常用来测试超连接的有效性、可用性和最近的修改。一个HEAD请求的响应可被缓存,也就是说,响应中的信息可能用来更新以前缓存的实体。若是当前实体跟缓存实体的阈值不一样(可经过Content-Length、Content-MD五、ETag或Last-Modified的变化来代表),那么这个缓存就被视为过时了。四、多用于自动搜索机器人获取网页的标志信息,获取rss种子信息,或者传递安全认证信息等io。一、只请求资源的首部;
接口请求(get、post、head等)详解
热门推荐
海淀码农
11-25 1万+
一.接口请求的六种常见方式: 1、Get 向特定资源发出请求(请求指定页面信息,并返回实体主体) 2、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改 3、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容) 4、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报) 5、Delete 请求服务器删除request-URL所标
php如何使用get请求发送可设置的参数与heade信息
03-04
要使用PHP中的GET请求发送可设置参数和信息的请求,可以使用以下代码: ```php // 创建一个curl句柄 $curl = curl_init(); // 设置请求URL $url = "https://www.example.com/api"; // 设置GET请求的参数 $...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值