如何使用PHP中的header函数重定向页面

header()函数是PHP中一个非常重要的函数，在PHP网页设计中经常用于重定向页面。重定向是指在用户已经访问了一个页面之后，让服务器将其重新定向到另一个页面。重定向有很多种方式，其中一种就是通过header()函数来实现。在本文中，我将会介绍header()函数的使用方法以及如何使用它来重定向页面。

1. header()函数基本语法

header()函数是PHP中一个非常基础的函数，它的作用是向浏览器发送原始的HTTP头部信息。header()函数的语法如下：

header(string $string, bool $replace = true, int $http_response_code = null )

参数说明：

$string：需要发送的HTTP头部信息。

$replace：如果设置为true，则会替换之前已经发送的HTTP头部信息，否则就会添加到之前已经发送的HTTP头部信息之后。

$http_response_code：设置HTTP响应代码，如200表示请求成功，404表示请求失败等。

2. 使用header()函数重定向页面

使用header()函数进行页面重定向也很简单，只需要在需要跳转页面的PHP文件开头加上如下代码即可：

header("Location: http://www.xxx.com");

这个语句会将浏览器重定向到'http://www.xxx.com'这个网址。这里的重定向是302临时性重定向。

如果我们想要改变重定向的方式，我们可以加上相应的状态码，如301表示永久性重定向，307表示临时性重定向：

// 301永久性重定向

header("HTTP/1.1 301 Moved Permanently");

header("Location: http://www.xxx.com");

// 307临时性重定向

header("HTTP/1.1 307 Temporary Redirect");

header("Location: http://www.xxx.com");

3. 安全注意事项

重定向是非常常见的攻击手段之一。由于header()函数可以接收任何参数，所以导致了安全性问题。比如我们在返回数据后加上一个header()函数来重定向到其他页面，这样就会让黑客有机可乘了。

为了防止这种情况，我们可以在准备重定向前做一些安全性检查。比如，可以限制目标URL必须属于我们的网站，以此限制恶意URL的跳转。如果目标URL检查失败，我们可以选择跳转到自己的首页或者其他友好的页面，而不是恶意的URL。

// 安全检查

if (strpos($url, 'http://your-site-name.com') === false) {

    header('Location: http://your-site-name.com');

    exit();

}

当我们在重定向前进行了正确的安全性检查并限制了目标URL的范围后，就可以放心地使用header()函数来进行页面重定向了。

本文主要介绍了如何使用PHP中的header()函数进行页面重定向。我们可以通过header()函数设置HTTP响应状态码，来达成永久性或临时性重定向。为了防止header()函数被黑客利用，我们还需要加上一些安全性检查。希望本文对大家学习PHP有所帮助。