Przykłady użycia funkcji header() w PHP: Różnice pomiędzy wersjami

Funkcja header() służąca wysyłaniu nagłówków serwera z poziomu PHP może być wykorzystywana do wielu celów.

Większość osób korzysta z niej w celu przekierowania użytkownika z jednej strony na druga, jednak liczba zastosowań jest o wiele większa.

header('HTTP/1.1 200 OK');

Zastosowanie

• W wypadku jeżeli praktycznie otrzymamy stronę 404 możemy łatwo oszukać użytkownika lub boty indeksujące wysyłając powyższy nagłówek oraz generując treść przyjazną dla człowieka zawierającą aktualne informacje.

 

header('HTTP/1.1 404 Not Found');

Zastosowanie

• Może służyć w celu oszukania użytkownika który próbuje uzyskać dostęp do niedozwolonych zasobów.

Wszak 404 brzmi mniej kusząco niż dostęp zabroniony :)  

header('HTTP/1.1 403 Forbidden');

Zastosowanie

• Może służyć w celu oznaczania zasobów do których dostęp powinien mieć tylko zalogowany użytkownik.

 

header('HTTP/1.1 301 Moved Permanently');

Zastosowanie

• Wszędzie tam gdzie wykonujemy przekierowania.
• Jeżeli bot indeksujący napotka na 301 usunie on ze swojego indeksu aktualny link i zapamięta nowy!.

 

header('HTTP/1.1 500 Internal Server Error');

Zastosowanie

• Jeżeli napotkamy na poważny błąd w trakcie wykonywania skryptu możemy ładnie wypluć interialkę :)

 

header('Location: http://www.example.org/');

Zastosowanie

• System logowania 

header('Refresh: 10; url=http://www.example.org/');
print 'Zostaniesz przekierowany na stronę xxx w ciągu 10 sekund';

Zastosowanie

• Linki wychodzące, w ciągu 10 sekund możemy wyświetlić informację "Opuszczasz nasz serwis... nie odpowiadamy za treść która znajduje się pod adresem xxx"

 <meta http-equiv="refresh" content="10;http://www.example.org/ />
 

header('X-Powered-By: PHP/4.4.0');
header('X-Powered-By: Brain/0.6b');

Zastosowanie

• Ochrona serwera, ukrywanie prawdziwej nazwy i wersji usługi.

 

header('Content-language: pl');
 

$time = time() - 60; // or filemtime($fn), etc
header('Last-Modified: '.gmdate('D, d M Y H:i:s', $time).' GMT');

Zastosowanie

• Cachowanie

 

header('HTTP/1.1 304 Not Modified');

Zastosowanie

• Cachowanie 

header('Content-Length: 1234');
 

Zastosowanie

• Cachowanie, obliczanie w przeglądarce % pobierania pliku.

header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="example.zip"'); 
header('Content-Transfer-Encoding: binary');
// load the file to send:
readfile('example.zip');

Zastosowanie

• Pobieranie plików statycznych lub dynamicznych.

Zapobiega wyświetlaniu treści w przeglądarce. 

header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); // Date in the past
header('Pragma: no-cache');

Zastosowanie:

• Blokada cachowania...

 

header('Content-Type: text/html; charset=iso-8859-1');
header('Content-Type: text/html; charset=utf-8');
header('Content-Type: text/plain'); // plain text file
header('Content-Type: image/jpeg'); // JPG picture
header('Content-Type: application/zip'); // ZIP file
header('Content-Type: application/pdf'); // PDF file
header('Content-Type: audio/mpeg'); // Audio MPEG (MP3,...) file
header('Content-Type: application/x-shockwave-flash'); // animacja flasz

Zastosowanie

• Dynamiczne wysyłanie do przeglądarki treści generowanych przez PHP

 

header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Top Secret"');
print 'Text that will be displayed if the user hits cancel or ';
print 'enters wrong login data';

Zastosowanie

• System autoryzacji