header,php
1。PHP header() 函数

网上很多资料这样写：php的函数header()可以向浏览器发送Status标头，如　header("Status: 404 Not Found")。

但是我发现实际上浏览器返回的响应却是：

HTTP/1.x 200 OK
Date: Thu, 03 Aug 2006 07:49:11 GMT
Server: Apache/2.0.55 (Win32) PHP/5.0.5
X-Powered-By: PHP/5.0.5
Status: 404 Not Found
Content-Length: 0
Keep-Alive: timeout=15, max=98
Connection: Keep-Alive
Content-Type: text/html

查了一些资料，正确的写法是：
header("http/1.1 404 Not Found");
                           
第一部分为HTTP协议的版本(HTTP-Version)；第二部分为状态代码(Status)；第三部分为原因短语(Reason-Phrase)。若要想让浏览器不是从 Proxy 或 cache 中取得页面，可以使用下列的标头

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");

具体含义下面解释。

2。禁止页面在IE中缓存

http响应消息头部设置：

CacheControl = no-cache
Pragma=no-cache
Expires = -1

[color=#000000]Expires是个好东东，如果服务器上的网页经常变化，就把它设置为-1，表示立即过期。如果一个网页每天凌晨1点更新，可以把[/color][color=#000000]Expires[/color][color=#000000]设置为第二天的凌晨1点。

当HTTP1.1服务器指定[/color]CacheControl = no-cache[color=#000000]时，浏览器就不会缓存该网页。

[/color]旧式 HTTP 1.0 服务器不能使用 Cache-Control 标题。所以为了向后兼容 HTTP 1.0 服务器，IE使用Pragma:no-cache 标题对 HTTP 提供特殊支持。如果客户端通过安全连接 (https://)与服务器通讯，且服务器在响应中返回 Pragma:no-cache 标题，则 Internet Explorer不会缓存此响应。注意：Pragma:no-cache 仅当在安全连接中使用时才防止缓存，如果在非安全页中使用，处理方式与 Expires:-1相同，该页将被缓存，但被标记为立即过期。

http-equiv meta标记：

在html页面中可以用http-equiv meta来标记指定的http消息头部。老版本的IE可能不支持html meta标记，所以最好使用http消息头部来禁用缓存。

3。隐藏文件的位置

html标签 <A href='http://hostname/*.mp3'></a>就可以实现普通文件下载。如果为了保密文件，就不能把文件链接告诉别人，可以用header函数实现文件下载。

header("Content-type: audio/mpeg");
header("Content-Disposition: attachment; filename=filenale");
header("Content-Description: PHP3 Generated Data");

4。header函数前输入内容

一般来说在header函数前不能输出html内容，类似的还有setcookie() 和 session 函数，这些函数需要在输出流中增加消息头部信息。如果在header()执行之前有echo等语句，当后面遇到header()时，就会报出 “Warning: Cannot modify header information - headers already sent by ....”错误。就是说在这些函数的前面不能有任何文字、空行、回车等，而且最好在header()函数后加上exit()函数。例如下面的错误写法，在两个php代码段之间有一个空行：

<?php
  //some code here
?>
//这里应该是一个空行
<?php
    header("http/1.1 403 Forbidden");
    exit();
  ?>

原因是：PHP脚本开始执行 时,它可以同时发送http消息头部(标题)信息和主体信息. http消息头部(来自 header() 或SetCookie() 函数)并不会立即发送,相反,它被保存到一个列表中. 这样就可以允许你修改标题信息,包括缺省的标题(例如Content-Type 标题）.但是,一旦脚本发送了任何非标题的输出（例如,使用 HTML 或 print()调用),那么PHP就必须先发送完所有的Header,然后终止 HTTPheader.而后继续发送主体数据.从这时开始,任何添加或修改Header信息的试图都是不允许的,并会发送上述的错误消息之一。

解决办法：

修改php.ini打开缓存(output_buffering),或者在程序中使用缓存函数ob_start()，ob_end_flush()等。原理是：output_buffering被启用时,在脚本发送输出时，PHP并不发送HTTPheader。相反，它将此输出通过管道（pipe）输入到动态增加的缓存中（只能在PHP4.0中使用，它具有中央化的输出机制）。你仍然可以修改/添加header，或者设置cookie，因为header实际上并没有发送。当全部脚本终止时，PHP将自动发送HTTP header到浏览器，然后再发送输出缓冲中的内容。