Обработка заголовков headers в PHP: полное руководство и примеры использования

Заголовки HTTP играют ключевую роль в работе веб-приложений. Они передают между браузером и сервером важную информацию, позволяющую корректно отобразить страницу. В статье мы подробно разберем, как эффективно использовать заголовки в PHP: от получения параметров запроса до отправки ответов с нужными кодами статуса. Плюс параллельно опишем типичные задачи - редиректы, контроль кэширования, аутентификация, а также приведем практические примеры и рекомендации по решению распространенных проблем при работе с headers в PHP.

Основы HTTP-заголовков

HTTP-заголовки - это часть запроса или ответа по протоколу HTTP. Они содержат столь необходимую служебную информацию о запросе, которая нужна и клиенту, и серверу.

Каждый из заголовков состоит из имени и значения, разделенных двоеточием. Например:

Content-Type: text/html

Здесь Content-Type - имя заголовка, а text/html - значение.

Основные типы заголовков

• Общие заголовки - относятся и к запросу, и к ответу
• Заголовки запроса - отправляет браузер
• Заголовки ответа - отправляет сервер

Главные задачи заголовков:

• Контроль кэширования страниц
• Перенаправление пользователя (редирект)
• Отправка файлов
• Аутентификация

Как получить заголовки в PHP

В PHP есть несколько способов получить заголовки запроса и работать с ними. Рассмотрим основные из них.

$_SERVER

Глобальный массив $_SERVER содержит все заголовки текущего запроса. Он позволяет получить любую информацию о запросе:

$_SERVER['HTTP_HOST']; // Домен $_SERVER['REMOTE_ADDR']; // IP адрес клиента $_SERVER['REQUEST_METHOD']; // Метод запроса - GET, POST и т.д.

$_GET

Если запрос отправлен методом GET, параметры из строки запроса доступны в массиве $_GET:

example.com/page.php?id=123&name=John

Тогда в скрипте можно получить $_GET['id'] и $_GET['name'].

Отправка заголовков с помощью header()

Для отправки заголовков в PHP используется функция header(). Она позволяет управлять заголовками HTTP ответа. Пример редиректа на другую страницу:

header("Location: /newpage.html");

Важный момент: вызывать header() нужно до отправки контента. Иначе возникнет ошибка headers already sent.

Основные случаи применения header():

• Установка контент-типа (html, json, png и т.д.)
• Отправка кода ответа сервера (200 OK, 404 Not Found)
• Перенаправление пользователя на другой URL
• Задание параметров кэширования страницы

Типичные проблемы и ошибки

При работе с заголовками в PHP часто возникает ошибка headers already sent. Это значит, что скрипт уже начал выводить контент до вызова header().

Чтобы избежать этой ошибки:

• Вызывать header() прежде чем выводить что-либо еще
• Не использовать лишних пробелов и перенос строк до вызова header()
• Выключить вывод ошибок и предупреждений PHP

Безопасность и заголовки

HTTP заголовки активно применяются для повышения безопасности web-приложений. Рассмотрим несколько примеров.

Защита от XSS

Заголовок X-XSS-Protection блоскирует опасный Javascript код, предотвращая XSS атаки:

header("X-XSS-Protection: 1");

Защита от кликджекинга

Чтобы запретить отображение сайта во фреймах других ресурсов, используется заголовок X-Frame-Options:

header("X-Frame-Options: DENY");

Это защитит от кликджекинг атак.

Расширенные возможности

Кроме основных операций, заголовки позволяют реализовать и более сложный функционал.

Отправка мультичасти

Чтобы разбить большой файл на части с прогрессивной загрузкой, используются заголовки Content-Range и Content-Length:

header("Content-Range: bytes 0-1024/2048");

Это позволит закачать файл по частям.

WebSocket

Чтобы перейти от HTTP к WebSocket, отправляется заголовок Upgrade:

header("Upgrade: websocket");

WebSocket дает двунаправленное соединение для обмена сообщениями.

Заголовки HTTP играют ключевую роль в работе веб-приложений на PHP. Они позволяют получать параметры запросов, отправлять нужные коды ответов сервера, реализовывать редиректы, защиту от атак и многое другое. Поэтому разработчику на PHP важно разбираться в работе с заголовками HTTP.

Статусы ответов сервера

Одна из важнейших функций заголовков - передача кодов ответа сервера. Статусы HTTP-ответов информируют клиента об успешности обработки запроса.

Например, код 200 OK означает, что запрос обработан успешно и ресурс найден. А 404 Not Found сообщает, что страница по указанному адресу не найдена.

Чтобы отправить нужный код ответа в PHP, используется синтаксис:

header("HTTP/1.1 404 Not Found");

После этого клиент получит статус 404.

Основные коды ответов

• 200 OK - запрос обработан успешно
• 301 Moved Permanently - постоянный редирект
• 401 Unauthorized - требуется авторизация
• 404 Not Found - ресурс не найден
• 500 Internal Server Error - ошибка на сервере

Корректные коды ответов важны для индексации сайта поисковиками и понимания ошибок пользователями.

Работа с куками (cookies)

Cookies - небольшие фрагменты данных, которые веб-сервер отправляет браузеру для хранения. Их часто применяют для идентификации пользователя.

Чтобы установить куку в PHP, используется заголовок Set-Cookie:

header("Set-Cookie: name=John");

После этого браузер будет сохранять куку name со значением John.

Основные параметры cookies

• Expires - время жизни куки
• Domain - домен, для которого действует кука
• Secure - отправка куки по HTTPS
• HttpOnly - недоступность куки из JavaScript

Корректная настройка этих параметров повышает безопасность cookies.

Отправка данных на сервер

Помимо GET-параметров, данные на сервер можно отправить через POST-запрос. В этом случае параметры передаются в теле запроса.

На стороне сервера в PHP они доступны через массив $_POST:

$_POST['username']; $_POST['comment'];

Таким образом можно передавать данные форм, файлы и другие данные для обработки на сервере.

Взаимодействие JavaScript и PHP

Заголовки позволяют организовать взаимодействие между JavaScript кодом на странице и сервером на PHP.

Например, заголовок X-Requested-With:

header("X-Requested-With: XMLHttpRequest");

Показывает, что запрос сделан асинхронно через JS. Это используется в AJAX.

А заголовок Content-Type позволяет PHP отдать данные для JS в нужном формате - JSON, XML и т.д.

Таким образом frontend и backend могут обмениваться данными для построения интерактивных web-приложений.