- 78浏览
- 2022-06-27
// 设置文本类型为HTML格式
header("Content-Type: text/html; charset=utf-8");
// 强制浏览器缓存,每次请求都会重新请求最新内容(不推荐)
header("Cache-Control: no-cache, must-revalidate");
// 禁止页面被嵌入到iframe中显示(防止点击劫持攻击)
header("X-Frame-Options: DENY");
// 设定客户端缓存时间,单位为秒
$expire = 60*60*24*365;
header("Expires: " . gmdate('D, d M Y H:i:s', time()+$expire) . ' GMT');
// 跨域访问控制允许所有来源访问该资源
header('Access-Control-Allow-Origin:*');
// 设置文件下载时的默认名称,并告知浏览器进行文件下载操作
$file = 'filename.jpg';
header('Content-Disposition: attachment; filename="'.$file.'"');
// 将输出数据进行gzip压缩,减少传输量从而提高响应速度。
ob_start('ob_gzhandler');
还有一些其他常用的HTTP头部信息:
/**
* 下载文件并自动跳转回原网页示例:
*/
header('Content-Type:text/csv;charset=utf-8;');
header("Content-Disposition:inline;filename=download.csv");
echo $csv_data;
exit();
/**
* 防盗链设置示例:
*/
if(isset($_SERVER['HTTP_REFERER']) && !empty($_SERVER['HTTP_REFERER'])) {
$referer = parse_url($_SERVER['HTTP_REFERER']);
if($referer['host'] == 'example.com') {
header('Access-Control-Allow-Origin: *');
// 允许来自 example.com 的请求
} else {
header('HTTP/1.1 403 Forbidden');
exit();
}
} else {
header('HTTP/1.1 403 Forbidden');
exit();
}
/**
* 防止被点击劫持示例:
*/
header("X-Frame-Options: SAMEORIGIN");
这些头信息可以根据具体需求进行选择和组合,以提高网站的安全性、稳定性和响应速度。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。