使用 PHP 处理HTTP 请求报文

HTTP请求类型

HTTP协议定义了很多类请求，包括OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE、CONNECT，具体介绍如下：

• OPTIONS：返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*’的请求来测试服务器的功能。
• HEAD：向服务器索要与GET请求相一致的响应，只不过响应body将不会返回。这一方法可以在不必传输整个响应内容的情况下，就可以获取不包含在响应消息头中的元信息。
• GET：向特定的资源发出请求。
• POST：向特定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求body中。POST请求可能会导致新的资源的创建和/或已有资源的修改。
• PUT：向指定资源位置上传其最新内容。
• DELETE：请求服务器删除所表示的资源
• TRACE：回显服务器收到的请求，主要用于测试或诊断。
• CONNECT：HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

我们在实际应用中常用的也就是get和post，其他的请求方式也可以通过get和post间接实现。

GET和POST请求的区别

• GET提交的数据放在HTTP请求报文的URL中，用？分割URL和传输数据，参数之间以&连接，如/Response/get?key1=value1&key2=value2。 POST把提交的数据放在HTTP请求报文的body中。
• GET提交的数据大小有限制，而POST方法提交的数据没有限制
• GET需要使用_GET[“key”]，而POST通过使用_POST[“key”]、以及读取php://input流、或者读取HTTP_RAW_POST_DATA常量来实现

HTTP Request 报文结构

HTTP Request 结构如下图所示

• Request Line 包含HTTP 请求类型（GET、POST等）, 请求URL， Http版本号
  当使用“GET”方法的时候，body为空

• HTTP Request Header中包含HTTP请求操作参数. header属性定义了所传输数据的各种特性.

• HTTP Request Body 包含请求中携带的其他信息

HTTP Request Header

HTTP Request Header包含以下内容：

• Cache 头域
• Client 头域
• Cookie/Login 头域
• Entity 头域
• Miscellaneous 头域
• Transport 头域

Cache 头域

If-Modified-Since

作用： 把浏览器端缓存页面的最后修改时间发送到服务器去，服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致，那么返回304，客户端就直接使用本地缓存文件。如果时间不一致，就会返回200和新的文件内容。客户端接到之后，会丢弃旧文件，把新文件缓存起来，并显示在浏览器中.

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

If-None-Match

作用: If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时，将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变（该资源没有更新），将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag. 使用这样的机制将提高网站的性能

例如: If-None-Match: “03f2b33c0bfcc1:0”

Pragma

作用： 防止页面被缓存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一样
Pargma只有一个用法， 例如： Pragma: no-cache
注意: 在HTTP/1.0版本中，只实现了Pragema:no-cache, 没有实现Cache-Control

Cache-Control

作用: 这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。常用各个指令含义如下：

Cache-Control:Public 可以被任何缓存所缓存
Cache-Control:Private 内容只缓存到私有缓存中
Cache-Control:no-cache 所有内容都不会被缓存

Client 头域

Accept

作用： 浏览器端可以接受的媒体类型，例如： Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档，如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable)。

通配符 * 代表任意类型

例如 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)

Accept-Encoding

作用： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate），（注意：这不是只字符编码）;

例如： Accept-Encoding: gzip, deflate

Accept-Language

作用： 浏览器申明自己接收的语言。 语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等；

例如： Accept-Language: en-us

User-Agent

作用：告诉HTTP服务器， 客户端使用的操作系统和浏览器的名称和版本.

我们上网登陆论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统的名称和版本，你所使用的浏览器的名称和版本，这往往让很多人感到很神奇，实际上，服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Accept-Charset

作用：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编码，如gb2312，utf-8（通常我们说Charset包括了相应的字符编码方案）

Cookie/Login 头域

Cookie

作用： 最重要的header, 将cookie的值发送给HTTP 服务器

Entity 头域

Content-Length

作用：发送给HTTP服务器数据的长度。

例如： Content-Length: 18

Content-Type

作用：发送给HTTP服务器数据的类型

例如：Content-Type: application/x-www-form-urlencoded

Miscellaneous 头域

Referer

作用： 提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的，比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Transport 头域

Connection

例如：　Connection: keep-alive 当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接

例如： Connection: close 代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭， 当客户端再次发送Request，需要重新建立TCP连接。

Host（发送请求时，该报头是必需的）

作用: 请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL中提取出来的
例如: 我们在浏览器中输入：http://www.baidu.com，浏览器发送的请求消息中，就会包含Host请求报头域，如下：
Host：http://www.baidu.com

此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号

PHP 处理Request header

在PHP里，想要得到所有的HTTP请求报头，可以使用getallheaders方法，不过此方法并不是在任何环境下都存在，比如说，你使用fastcgi方式运行PHP的话，就没有这个方法，所以说我们还需要考虑别的方法，幸运的是$_SERVER里有我们想要的东西，它里面键名以HTTP_开头的就是HTTP请求头：

$headers = array(); 
foreach ($_SERVER as $key => $value) { 
    if ('HTTP_' == substr($key, 0, 5)) { 
        $headers[str_replace('_', '-', substr($key, 5))] = $value; 
        echo "$key: $value\n";
    } 
}

需要说明的是RFC里明确指出了信息头的名字是不区分大小写的。

不过并不是所有的HTTP请求头都是以HTTP_开头的的键的形式存在于$_SERVER里，比如说Authorization，Content-Length，Content-Type就不是这样，所以说为了取得所有的HTTP请求头，还需要加上下面这段代码：

        // 获取AUTHORIZATION header
        if (isset($_SERVER['PHP_AUTH_DIGEST'])) {
            $header['AUTHORIZATION'] = $_SERVER['PHP_AUTH_DIGEST'];
            $value = $_SERVER['PHP_AUTH_DIGEST'];
            echo "AUTHORIZATION: $value\n";
        } elseif (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
            $header['AUTHORIZATION'] = base64_encode($_SERVER['PHP_AUTH_USER'] . ':' . $_SERVER['PHP_AUTH_PW']);
            $value = base64_encode($_SERVER['PHP_AUTH_USER'] . ':' . $_SERVER['PHP_AUTH_PW']);
            echo "AUTHORIZATION: $value\n";
        }
        // 获取CONTENT-LENGTH header
        if (isset($_SERVER['CONTENT_LENGTH'])) {
            $header['CONTENT-LENGTH'] = $_SERVER['CONTENT_LENGTH'];
            $value = $_SERVER['CONTENT_LENGTH'];
            echo "CONTENT-LENGTH: $value\n";
        }
        // 获取CONTENT-TYPE header
        if (isset($_SERVER['CONTENT_TYPE'])) {
            $header['CONTENT-TYPE'] = $_SERVER['CONTENT_TYPE'];
            $value = $_SERVER['CONTENT_TYPE'];
            echo "CONTENT-TYPE: $value\n";
        }

PHP 处理 GET Request 参数

    ';
 echo $_GET["age"];
 echo '
';
 }
 ?>

请求示例：http://host_name/path?name=Peter&age=37

PHP输出：
Peter
37

PHP 处理POST Request Body

PHP 处理 HTTP POST Request body有三种方式

• 使用 _POST[“key”] 预定义变量
• 使用 HTTP_RAW_POST_DATA 常量
• 读取 php://input 流

_POST[“key”]

_POST[“key”] 可以通过key值获取key对应的内容，但是只能处理Content-Type: application/x-www-form-urlencoded提交的数据

    ';
 echo $_POST["age"];
 echo '
';
 }
 ?>

请求示例 
POST http://host_name/path HTTP/1.1
Host: host_name
Content-Length: 18
Content-Type: application/x-www-form-urlencoded

name=Peter
age=37

PHP输出：
Peter
37

HTTP_RAW_POST_DATA

常量HTTP_RAW_POST_DATA 对于 enctype=”multipart/form-data”表单数据不可用，也就是说表单提交的是二进制流数据时不可用的

HTTP_RAW_POST_DATA 和_POST基本是一样的，但是如果post过来的数据不是PHP能是别的，你可以用GLOBALS[‘HTTP_RAW_POST_DATA’]来接收，比如soap/xml等。

所以，如果PHP使用HTTP_RAW_POST_DATA来处理post数据，提交请求时需要在请求报文中添加Content-Type头，如文本则添加Content-Type=text/xml

另外，PHP5.6已经废弃了HTTP_RAW_POST_DATA这个常量，5.6之后的版本推荐使用php://input来处理POST数据

请求示例 
POST http://host_name/path HTTP/1.1
Host: host_name
Content-Length: 18
Content-Type: text/xml

name=Peter
age=37

PHP输出：
name=Peter
age=37

php://input

php://input是个可以访问请求原始数据的只读流，但是对于enctype=”multipart/form-data”表单数据也是不可用的（同$HTTP_RAW_POST_DATA）。

如果PHP使用php://input来处理post数据，请求报文中不需要添加Content-Type头

请求示例 
POST http://host_name/path HTTP/1.1
Host: host_name
Content-Length: 18

name=Peter
age=37

PHP输出：
name=Peter
age=37