header() 函数会传送一个标题讯息给浏览器。因为这些讯息都遵循 HTTP 的规范, 因此浏览器会依据这些讯息做适当之响应。
header()格式:��int header ( string 标头宣告文字 [, bool 置换 [, int http回应码]])
–[标头宣告文字] 的内容就是传给浏览器的标题文字内容。
–[置换] 是布尔型态的参数。 设定为 True 时, 当有二的相同型态的标题讯息宣告时, 后面的讯息将会覆盖前一个讯息。
–第三个参数会让 HTTP 回应码给指定的值。
Location
Refresh
Content-type
Expires(意思为终止)
Last-Modified等。
Location – 浏览器显示指定的网页。
格式: header(“Location: http://绝对地址”);
Location 的地址必须是一个绝对地址。
Refresh
Refresh – 更新网页。
格式如下:��header(“Refresh : N ; URL=网址”)
–N 代表更新时间, 时间单位为秒。 URL 为更新后连结的网址。 如果省略 URL 就表示更新网页本身。
Content-type
Content-type – 定义网页内容的类型。
格式: Content-Type��= “Content-Type:” media-type
举例如下:
Header(“Content-type: text/html; charset=big5″) 设定网页内容为big5
Header(“Content-type: image/gif”) 设定网页内容为gif格式的图片
Header(“Content-type: application/pdf”) 设定网页内容为pdf档
Cache Control – Cache 的控制。
Cache Control 大致可以分成几种类型
设定过期时间。 当时间超过指定时间就表示网页内容已经失效。 其格式如下
Expires = “Expires:” HTTP-date
例 如: header(“Expires: Fri, 31 Oct 2003 18:00:00 GMT”); 表示2003年10月31日星期五 18时。
header(“Expires: Wed, 30 Jun 2004 09:00:00 GMT”); 表示2004年6月30日星期三 9时。
Last-Modified = “Last-Modified” “:” HTTP-date
例如 header(“Last-Modified: Wed, 01 Jan 2003 12:00:00 GMT”); 上次修改时间2003年1月1日12时
Cache Control
no-cache 使得服务器的数据可以传送到远程的使用者, 而不会被暂存 (cache) 起来。
no-store 是预防不良的版本或者是敏感的信息被保留下来。
must-revalidate 是指必须要再评估信息, 如果暂存 (cached) 的数据是无效的则让服务器与使用者端联机
Date 是说明数据内容的建立日期及时间。 其格式如下: Date = “Date:” HTTP-date
范例: header(“Date: Sun, 15 Feb 2004 08:00:00 GMT”); 建立日期是2004年2月15日8时。
使用 header() 函数认证
基本的认证就是使用账号密码窗体输入HTTP 认证。
窗体认 证:
<?php
if (($_POST[‘name’] != “john”) or ($_POST[‘passwd’] != “1234″)):
?>
<html>
<title>登入画面</title>
<body>
<B>未输入账号或密码, 或账号,密码不正确 </B><p>
<form action=<?php echo $_SERVER[‘PHP_SELF’] ?> method=post>
账号 <input type=text name=name value=”请输入账号” size=10><p>
密码 <input type=password name=passwd size=10><p>
<input type=submit value=” 登入 “>
<input type=reset value=” 清除 “>
</form>
</body>
</html>
<?php
else:
echo “登入成功 …..<p>”;
echo “您登入的账号是 “.$_POST[‘name’].”<br>”;
echo “您使用的密码是 “.$_POST[‘passwd’];
endif
?>
HTTP认证
<?php
if (empty($_SERVER[‘PHP_AUTH_USER’])) {
header(“Content-type: text/html; charset=big5″);
header(‘WWW-Authenticate: Basic realm=”认证范围”‘);
header(‘HTTP/1.0 401 Unauthorized’);
echo ‘请输入正确的账号及密码, 不可以取消!’;
exit;
} else {
echo “您登入的账号是 “.$_SERVER[‘PHP_AUTH_USER’].”<br>”;
echo “您使用的密码是 “.$_SERVER[‘PHP_AUTH_PW’].”<p>”;
$correctName=”john”;
$correctpwd=”1234″ ;
if (($_SERVER[‘PHP_AUTH_USER’] != $correctName) or
($_SERVER[‘PHP_AUTH_PW’] !=$correctpwd)){
echo “登入失败, 请开启新的浏览器重新登入”;
}else{
echo “登入成功…..”;
}
}
?>