Как-то раз, зайдя на свой блог я с удивлением обнаружил непонятную ошибку, что-то вроде:
Warning: Cannot modify header information — headers already sent by (output started at /xxxxxxxx/wp-config.php:1)
Причем в админку зайти никак нельзя. Сразу же пошел проверять что не так с файлом wp-config.php. Все было на месте, пароли к БД правильные. Подумал было — снова хакнули)) Но опять же никаких признаков вандализма на FTP замечено не было. Самое странное (это меня в конце-концов окончательно запутало), что не работала только ссылка на сайт без www или наоборот (точно не помню). Начал стучать хостеру, смотреть настройки в админке домена — в общем, много чего.
А оказалось все намного проще — в начале файла конфига был некий BOM — маркер (сигнатура) для UTF-8 файлов. Именно поэтому выскакивала приведенная выше ошибка. Чтобы такого не случилось с вами в первую очередь нужно использовать редакторы кода, которые либо не ставят эту сигнатуру вообще, либо перед сохранением файла уточняют нужна ли она.
В некоторых текстовых редакторах вы можете найти в настройках флажки «Include Unicode Signature (BOM)», «Add Byte Order Mark» или подобные им. В противном случае, не имея возможности отключить ненужную опцию в той или иной программе, использовать ее не рекомендуется. На специализированных форумах можно найти список хороших текстовых редакторов, это — Notepad2, PSPad, UnicEdit, Notepad++ . О последнем вообще много пишут, достаточно мощный инструмент. У меня каким-то случайным образом на компа был в наличии альтернативный редактор — Akelpad — его для подобных задач и применяю.
Следует заметить вот еще какой момент — ошибка с BOM может быть не только в файле wp-config.php. Более того, при отключенной опции вывод предупреждений, вы вообще не увидите где закралась неполадка. В таких случаях (ну и всех других) я бы рекомендовал использовать простой скрипт для поиска файлов с BOM . За разработку следует поблагодарить Юрия Белотицкого .
Использование скрипта очень простое.
В результате получите список файлов, которые являются неисправными. Кстати, для быстроты работы скрипт проверяет только те директории, куда пользователи, как правило, заливают файлы — корень, /wp-content/themes и /wp-content/plugins.
Вот, в принципе, и все. Как сложно пришлось решать такую простую проблему. Надеюсь, вам помог немного своим опытом, и теперь при появлении соответствующего предупреждения, вы будете знать, что делать:) Если не получается исправить тот или иной файл от BOM, можно просто залить новый из дистрибутива WordPress.
P.S. Для молодоженов подходящий сайт — организация банкетов и решение всех вопросов, связанных со свадьбой.
Understanding HTTP headers and HTTP header fields
HTTP headers provide vital information required for a HTTP transaction send via http protocol .
The general HTTP header format contains colon-separated name - value pairs in the header field. Each of the name-value pair end with a carriage return (CR) and a line feed (LF) character sequence. Empty fields at the end of each header indicate the end of the header.
The common header format followed by applications looks like:
There are four types of HTTP message headers. They are:
General Header fields have common applicability in request and response messages. The header fields apply only to the transmitted message and do not apply on the transferred entity.
The structure of a general header looks like:
Cache-control field specifies directives that have to be followed by every caching mechanism on a request and response system.
Connection field allows the sender to specify options required for a connection. The connection header has the following format:
Date field represents the date and time during the initiation of the message. The date format specified in HTTP look like:
Pragma field helps to include implementation specific directive applicable to any recipient on a request and response system.
Trailer field value specifies whether a set of header fields in message trailer is encoded with chunk transfer-coding.
Transfer-Encoding field indicate whether any type of transformation is applied to the message body.
Upgrade field enables clients to specify additional supported communication protocols. It also enables the server to switch protocols with the additional protocols.
Via field are mandatory fields used by proxies and gateways which indicate intermediate protocols. It also indicates request recipient between user-agent and server and response between server and client.
Warning field carries additional information on message status and message transformations which are not reflected in the message.
Warning headers are usually sent with responses.
The request header field allows clients to additionally pass request information and client information to the server.
The structure of a request header looks like:
Accept field specifies media types which are acceptable for response.
"*" is used to group media types in range
"*/*" indicate all media types
"type/*" indicate all subtypes of a type
Accept-Charset field indicates response acceptable character sets. It makes clients capable to understand special-purpose character sets to signal the server to represent the document in these character sets.
Accept-Encoding field is similar to Accept, restricts response acceptable content-coding.
Accept-Language field is similar to Accept, restricts preferred set of natural languages.
Authorization field is for user agents who wish to authenticate themselves with the server.
Expect field indicates server behaviors required by a client.
From field contains e-mail address of a user who controls the requesting user-agent.
Host field specifies the internet host and requested resource port number from user URI.
If-Match field is used to make conditional methods.
If-Modified-Since field is used to make a conditional method. If the requested variant is not modified within the specified time, the entity will not be returned from the server.
If-None-Match field allows efficient update of cache information with minimum transaction overhead.
If-Range field allows clients to receive part of the missing entity or otherwise, clients can ask to send the entire new entity.
If-Unmodified-Since field allows the server to perform requested operation if it has not been modified since the time specified in this field.
Max Forwards field provides mechanisms with TRACE and OPTIONS methods to limit the request forwarding proxies or gateways.
Proxy Authorization field allows client to identify to secure proxy.
Range field specifies the HTTP entities in HTTP messages represented as a sequence of bytes. HTTP retrieval request requests one or more sub range of entity using GET methods.
Referrer field allows clients to specify the address URI of the resource from which Request-URI is found.
TE field indicates extension transfer-coding it can accept in the response. Additionally, it indicates whether it will accept trailer fields in chunk transfer-coding.
User-Agent field contains information about the requesting user-agent.
The response header field allows the server to pass additional information through the responses other than simple Status-Line response.
The structure of the response header looks like:
Accept-Ranges field enables servers to indicate acceptance of resource range requests.
Age
field indicates sender the approximate
amount of time since server responded.
ETag field provides current value of the entity tag for a request.
Location field redirects recipients to locations other than Request-URI to complete identification of a new resource.
Proxy-Authenticate field is a mandatory inclusion for proxy authentication response.
Retry-After field is used as a response when a service is unavailable to indicate the length of period for which service will remain unavailable to the client.
Server field contains information about software used by server to handle requests.
Vary field indicates request field that determine whether a cache is eligible to use the response of a request without revalidation of the response.
WWW-Authenticate field are used when a response message is unauthorized.
Entity header fields define metainformation about the entity-body or the requested resource. The entity-header format looks like:
Allow field list the set of methods supported by Request-URI identified resources.
Content-Encoding field is used as a media-type modifier.
Content-Language field describes natural language for clients of an entity.
Content-Length field indicates the size of an entity represented in decimal number.
Content-Location field provides resource location for an entity when it is accessible from a location other than Requested-URI.
Content-MD5 field provides message integrity check (MIC) using an MD5 digest on the entity body.
Content-Range field specifies where partial body of the full entity-body should be applied.
Content-Type field indicates whether the media type of the entity body is sent to the recipient or GET method is used to send requests.
Expires field provides the date/time after which the response becomes stale.
Last Modified field indicates the date and time of last modification of the variant.
The order in which field name appears in the header when received is insignificant. Conventionally general headers are placed first, followed by request or response header with entity header at the end.
Copyright Notice: Please don"t copy or translate this article without prior written permission
from the сайт
HTTP Debugger is a proxy-less HTTP analyzer for developers that provides the ability to capture and analyze HTTP headers, cookies, POST params, HTTP content and CORS headers from any browser or desktop application. Awesome UI and very easy to use. Not a proxy, no network issues!
Submitted by on Thu, 05/04/2017 - 12:55
После нажатия на кнопку выводится ошибка:
Warning: Cannot modify header information - headers already sent by (output started at C:\OpenServer\domains\testsite\WEB\5_phpRedirect.php:10) in C:\OpenServer\domains\testsite\WEB\5_phpRedirect.php on line 12
Код аналогичен приведённому в данной теме:
Скрипт-обработчик:
Ошибка (предупреждение) типа:
Warning: Cannot modify header information - headers already sent by
Возникает, если вы уже сделали что-то что требует установки заголовков браузера, а теперь хотите переписать их новыми. Например, если вы уже вывели текст - то php выставляет заголовки (в частности заголовок Location -- которые показывает оставаться ли на запрошенной странице или же нужно нужно перейти на другую страницу и уже там получить ответ на запрос), чтобы показаться браузеру клиента (в своём ответе) как себя вести.
Скорее всего, проблема в вашем случае состоит в том, что вы уже отдаёте контент (html-тэги которые перемешаны в файле со скриптом) до команды :
Echo header($redirect);
Помните, что функцию header() можно вызывать только если клиенту еще не передавались данные . То есть она должна идти первой в выводе, перед ее вызовом не должно быть никаких HTML тэгов, пустых строк и т.п. Довольно часто возникает ошибка, когда при чтении кода файловыми функциями, вроде include или require, в этом коде попадаются пробелы или пустые строки, которые выводятся до вызова header(). Те же проблемы могут возникать и при использовании одиночного PHP/HTML файла.
То есть необходимо избавить скрипт-обработчик от html -- ведь он по сути сам ничего не выводит а просто перебрасывает на другой адрес -- это первое .
Header($redirect);
Echo header($redirect);
Так как echo() вообще-то пишет в тело http ответа
, а не в заголовки, а header возвращается void (то есть не возвращает значений), о чём было сказано выше , то смысла в использовании echo() нет, но
-- тем не менее, предлагаю провести эксперимент:
Так как header() вызывается у вас по сути до echo() (так как header() является аргументом echo()) а значит возврат -- заодно проверим если функция возвращает null -- будет ли это интерпретироваться как пустая строка или же (что вернее) echo даже не начнёт работать как уже произойдёт редирект.
Т.е. перед вызовом header() не должен выводиться никакой контент (о чем написано к описанию функции: http://php.net/manual/ru/function.header...)
В нашем случае судя по всему echo не влияет ни на что, а вот html в обработчике очень даже влияет.
По Вашему совету были удалены теги HTML. Теперь переадресация происходит корректно, скрипт-обработчик выглядит так:
Функция echo действительно не влияет на работу, т.е. можно оставить и как у С. Хольцнера:
Также при оформлении кода для редиректа следует обратить внимание на расширение файла, на который производится переход: при предложенном синтаксисе, оно должно быть указано в аргументе header.
Но можно заставить работать и предыдущий обработчик
если выставить в файле php.ini опцию
Output_buffering = 4096
Повторная отправка заголовков запрещена , HTTP - протокол так не работает! Но что ж делать то? Если после вывода на странице, нужно ещё и сессию стартануть и кУку поставить? - Вспоминаем про буферизацию вывода.
То есть когда выставлен ненулевой размер буфера, то пока он не заполнится ещё есть возможность манипулировать заголовками. При нулевом же размере буфера, после вывода контента, его отдача сразу же предваряется передачей клиенту заголовков http-ответа.
И получается, что мы хотим изменить заголовки, которые уже "улетели" по сети клиенту (а значит, исправить их уже невозможно -- в частности заголовок Location , который указывает оставаться ли на запрошенной странице, или запросить другую -- ответ скрипта-"перенаправителя" (у нас это обработчик формы) как раз говорит о том, что надо запросить другую страницу), о чем php нас и предупреждает.
Но: решать проблему таким способом конечно нельзя (не сильно корректно, точнее).
_____________
матфак вгу и остальная классика =)
С этой ошибкой ко мне постоянно обращаются и спрашивают: "Где ошибка? ". Подобных писем за всё время я получил где-то штук 500 , не меньше. Пора с ошибкой "" уже заканчивать. В этой статье я расскажу о причинах возникновения данной ошибки, а также о том, как её решить.
Если перевести данную ошибку на русский язык, то получится примерно следующее: "Нельзя изменить заголовок, поскольку они уже отправлены ". Что это за "заголовки "? Давайте разберёмся.
Когда сервер возвращает ответ клиенту, помимо тела (например, HTML-кода страницы), идут ещё и заголовки. В них содержится код ответа сервера, cookie , кодировка и множество других служебных параметров. Может ли PHP-скрипт отправить заголовок? Конечно, может. Для этого существует функция header() .
Данная функция, например, постоянно используется при . Также данная функция регулярно используется при .
Также заголовки модифицируются при отправке cookie и при начале сессии (функция session_start() ).
А теперь о том, почему же всё-таки возникает ошибка? Сервер всегда сначала отдаёт серверу заголовки, а потом тело. Если сервер уже вернул заголовки, потом пошло тело, и тут он встречает какой-нибудь session_start() . Оказывается горе-программист забыл отправить заголовки до начала тела, и теперь хочет догнать уже ушедший поезд.
Вот код с ошибкой "":
?>
Разумеется, такой бред PHP не прощает. И надо было писать так:
session_start(); // А давайте начнём сессию
?>
Вот этот скрипт уже не вызовет никаких ошибок, потому что сначала отправляются все заголовки, а уже потом идёт генерация тела ответа сервера.
Другой пример кода с ошибкой:
echo "Hello!"; // Что-нибудь выведем
session_start(); // А давайте начнём сессию
?>
То же самое, почему-то сначала выводится тело (либо его кусок), а потом вспомнили, что ещё и надо заголовки модифицировать.
Как будет правильно переписать данный код, подумайте сами.
Ещё пример:
exit;
?>
Когда у автора такого кода, ничего не получается, он удивляется от этой ошибки и говорит: "Очень странное совпадение, когда операция проходит успешно, всё хорошо, а когда какая-то ошибка, мне сообщают Cannot modify header information - headers already sent". Не дословно, но смысл именно в этом.
Проблема та же самая, и правильно писать так:
$error = true; // Были ли ошибки?
if ($error) echo "Произошла ошибка";
else header("Location: ".$_SERVER["HTTP_REFERER"]); // Делаем редирект обратно
exit;
?>
Есть и труднозаметные ошибки:
header("Location: ".$_SERVER["HTTP_REFERER"]); // Делаем редирект обратно
exit;
?>
Ошибка в данном коде возникает из-за пробела , который присутствует перед . Пробел - это обычный символ, и он является частью тела ответа. И когда сервер его видит, он делает вывод о том, что заголовков больше не будет и пора выводить тело.
Бывают и следующие ошибки, имеющие всё ту же природу. Допустим есть файл a.html :
require_once "a.html";
header("Location: ".$_SERVER["HTTP_REFERER"]); // Делаем редирект обратно
exit;
?>
И человек искренне удивляется, откуда ошибка, если он ничего не выводил? Поэтому смотреть надо не конкретно 1 файл, а все файлы, которые подключаются в нём. И в тех, что подключаются у подключаемых, тоже надо смотреть, чтобы не было вывода.
И последний момент, но уже более сложный. Оказывается, что иногда эта ошибка происходит и при правильном коде. Тогда всё дело в кодировке . Убедитесь, что кодировка файла "UTF-8 без BOM ", причём именно "без BOM ", а не просто "UTF-8 ". Поскольку BOM - это байты, идущие в самом начале файла, и они являются выводом.
Очень надеюсь, что данная статья поможет решить абсолютно все проблемы, связанные с ошибкой "", поскольку я постарался осветить все возникающие проблемы. А дальше надо включить голову, и подумать, а что в Вашем коде не так?
В этой статье мы рассмотрим, для чего заголовки нужны, не вдаваясь в подробности, какой за что отвечает. Описание ролей самых распространённых заголовков будет дано в следующих статьях.
Все статьи из цикла:
HTTP
расшифровывается как HyperText Transfer Protocol (протокол передачи гипертекста). Протокол — это набор правил, по которым разные устройства обмениваются данными. Он был создан в 1990-х годах. Сейчас он используется в сети интернет практически повсеместно. Всё, что вы видите в окне браузера, было получено посредством этого протокола. http заголовки — пожалуй главная вещь в общении между устройствами. Они передают основную информацию об устанавливающемся соединении и о передаваемой информации через это соединение.
Взглянем на схему общения двух устройств. Пусть этими устройствами будут ваш компьютер и какой-нибудь сервер в интернете:
Как видно, браузер отослал http-запрос. Он может выглядеть примерно так:
GET /other-19 HTTP/1.1
Host: www.scriptsite.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
При этом первая строка является строкой запроса, все остальные строки — это и есть http-заголовки, несущие в себе дополнительную информацию о запросе, о клиенте, который эту инфомрацию запрашивает, о многих других вещах.
В ответ на наш запрос сервер может отослать такие заголовки:
|
Server: Apache/2.0.61 (Unix) mod_ssl/2.0.61 OpenSSL/0.9.8k mod_dp20/0.99.2 PHP/5.2.5 mod_python/3.3.1 Python/2.5.1 mod_ruby/1.2.6 Ruby/1.8.6(2007-09-24) X-Powered-By: PHP/5.2.5 Set-Cookie: PHPSESSID=ft47gokfee6amv3eda3k1p93s3; path=/ Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=10, max=1024 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html |
Первая строка — строка статуса. Остальные строки — заголовки. В схеме было показано, что подгружается ещё и содержимое страницы. Но это содержимое обычно не принято отображать в плагинах, просматривающих заголовки. Да и содержимое страницы — это только частный случай. По протоколу же не обязательно страница должна передаваться. Вместо неё могут быть переданы и картинка, и звуковой файл, и видео. И у всех них заголовки будут сильно отличаться.
Для того, чтобы увидеть http-заголовки, я рекомендую следующие плагины для браузера firefox:
Если вы пользуетесь браузером Chrome, просмотреть всю информацию можно, нажав на кнопку настройки — инструменты — инструменты разработчика. Вкладка networks.
Пользователям браузера opera ничего посоветовать не могу, так как не дружу с этим браузером. Установив плагины и запустив их, попробуйте обновить страницу. Вы сразу же увидите огромные списки запросов и ответов, посредством которых ваш браузер общался с сервером.
Если вы являетесь php-разработчиком, вы можете получить доступ к заголовкам запроса с помощью функции getallheaders() . Для понимания её работы выполним такой код:
И мы получаем распечатку массива заголовков.
Но чаще к ним обращаются через глобальную переменную $_SERVER. Почти для каждого http заголовка есть аналогичное название элемента в этой переменной, образуемого по принципу HTTP_имя_заголовка. Так для того же ‘User_Agent’ есть переменная $_SERVER[‘HTTP_USER_AGENT’];
Для получения заголовков, которые сервер собирается отправить пользователю, используется функция headers_list() . Как правило, сервер составляет недостающие обязательные заголовки уже в конце работы всех скриптов. Поэтому этот массив будет содержать заголовки либо те, которые сервер создал перед началом выполнения скрипта (и они не будут изменены), либо те, которые мы установили вручную. Вручную их можно установить с помощью функции header(«текст заголовка»);
Выполним такой код:
Увидим распечатку готовых к отправке на момент вызова функции заголовков:
Первый заголовок был установлен автоматически, и он несёт в себе название сервера, на котором выполняется скрипт. Второй - установленный нами вручную. Если бы браузеру нужен был заголовок «Фрукт», он бы взял его из http-ответа сервра и использовал. Но так как наш браузер не нуждается в нём, то он просто игнорирует непонятную ему строку.
Наш запрос выглядит следующим образом:
Первая строка в нём, как уже было сказано раньше, является строкой запроса. Она состоит из трёх частей:
Дальше идут заголовки в виде строк формата «Имя: значение».
Кстати, данные о cookies также передаются в этом запросе в виде одного из заголовков. Большинство из этих строк не являются обязательными. Запрос может быть сокращён вообще до двух строк:
|
GET /article/show/4/ HTTP/1.1 Host: scriptsite.ru |
get-запрос обычно используется для запроса документа с передачей некоторых параметров.
Это основной метод, используемый для получения html-страниц, изображений, CSS и JavaScript файлов, и т.д.
Из-за того, что параметры могут быть любыми, а на сервере нет ограничений по способам их обработки, часто метод для запросов данных используют для передачи информации. Например, у нас будет такая форма
При этом эти параметры будут видны в адресной строке браузера.
Post — метод, используемый для отправки данных на сервер. Несмотря на то, что вы можете отправлять данные серверу методом GET через адресную строку браузера, в большинстве случаев предпочтительнее использовать POST. Отправлять большие объёмы данных через GET непрактично. К тому же GET имеет некоторые ограничения, не позволяющие, например, опубликовать эту статью на моём сайте через одну лишь строку браузера. POST запросы чаще всего используются для передачи web-форм. Давайте изменим форму из предыдущего примера, задав ей метод POST
