header()跳转必须在任何输出前调用,否则因响应头已发送而失败;常见原因包括BOM、空格、echo等;需配合exit终止脚本,并注意302/301/307/308状态码区别。
PHP 中用 header() 跳转页面,必须确保在输出任何内容(包括空格、BOM、echo、HTML)之前调用,否则会报 Warning: Cannot modify header information 错误。
为什么 header("Location: ...") 有时不跳转?
最常见原因是响应头已发送——哪怕开头有个 UTF-8 BOM 字节、echo ""、或 HTML 标签前的换行,都会触发 PHP 自动发送响应头,导致 header() 失效。
- 检查 PHP 文件是否以 UTF-8 无 BOM 编码保存(尤其 Windows 编辑器容易偷偷加 BOM)
- 确认没有
print、echo、var_dump等输出语句在header()前执行 - 注意
include或require的文件也可能提前输出内容 - 开启
output_buffering = On可临时缓解,但不是根本解法
header("Location: ...") 和 meta refresh / JavaScript 跳转的区别
header() 是服务端重定向,浏览器地址栏立即更新,且对搜索引擎友好;后两者是客户端行为,存在延迟、可被禁用、不改变 HTTP 状态码。
-
header("Location: /login.php")发送的是302 Found(临时跳转),搜索引擎不会传递权重;如需永久跳转,加header("Location: /new-page", true, 301) -
依赖 HTML 解析,可能闪烁,且无法阻止用户看到原页面 -
window.location.href = "/login.php"受制于 JS 是否启用,且会丢失 POST 数据,也不适用于 API 响应场景
如何安全地组合使用 header() 和 exit
调用 header("Location: ...") 后必须立刻终止脚本,否则后续代码仍会执行,可能造成逻辑错误或敏感信息泄露。
立即学习“PHP免费学习笔记(深入)”;
header("Location: /dashboard.php");
exit; // 或 die();
- 不要写成
if (...) header(...); else { ... }并指望 else 分支兜底——header 不阻断执行流 - 避免在函数中只调用
header()却不exit,除非你明确控制了调用方的后续流程 - CLI 模式下
header()无效,此时应直接抛出异常或返回状态码
替代方案:HTTP/1.1 307 和 308 临时/永久重定向
默认 header("Location: ...") 在大多数 PHP 版本中发的是 302,会把 POST 改为 GET;若需保持原始请求方法(比如表单重提),得显式指定状态码。
-
header("Location: /process.php", true, 307):临时重定向,保留方法和请求体(PHP 5.4+) -
header("Location: /new-api", true, 308):永久重定向,同样保留方法(需客户端支持,现代浏览器基本 OK) - 老版本 PHP(header("HTTP/1.1 307 Temporary Redirect") +
header("Location: ...")组合,但兼容性更差
真正难的不是写那行 header(),而是确保它在「第一字节输出前」被执行,且后续逻辑不会意外继续运行。BOM、空白、include 引入的输出、甚至 IDE 自动生成的尾随空行,都可能让跳转静默失败。
