Nicio ieșire înainte de a trimite anteturi!

Funcțiile care trimit/modifică anteturile HTTP trebuie să fie invocate înainte de a se realiza orice ieșire. rezumat ⇊ În caz contrar, apelul eșuează:

Avertisment: Nu se pot modifica informațiile antetului - anteturile deja trimise (ieșirea a început la script:line)

Unele funcții care modifică antetul HTTP sunt:

• header / header_remove< /a>
• session_start / session_regenerate_id< /a>
• setcookie / setrawcookie< /a>

• Neintenționat:

  • Whitespace before <?php or after ?>
  • Marca de comandă de octeți UTF-8 în mod specific
  • Mesaje sau notificări de eroare anterioare

• Intenționat:

  • print, echo and other functions producing output
  • Secțiuni brute <html> înainte de codul <?php.

De ce se întâmplă?

Pentru a înțelege de ce anteturile trebuie trimise înainte de a ieși, este necesar să priviți un răspuns tipic HTTP. Scripturile PHP generează în principal conținut HTML, dar transmit și un set de anteturi HTTP/CGI către serverul web:

HTTP/1.1 200 OK
Powered-By: PHP/5.3.7
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8

<html><head><title>PHP page output page</title></head>
<body><h1>Content</h1> <p>Some more output follows...</p>
and <a href="/"> <img src=internal-icon-delayed> </a>

Pagina/ieșirea urmează întotdeauna anteturile. PHP trebuie să treacă mai întâi anteturile către serverul web. Poate face asta o singură dată. După dubla întrerupere de linie, nu le mai poate modifica niciodată.

Când PHP primește prima ieșire (print, echo, <html>) va șterge toate anteturile colectate. După aceea, poate trimite toate rezultatele dorite. Dar trimiterea de anteturi HTTP suplimentare este imposibilă atunci.

Cum puteți afla unde a avut loc ieșirea prematură?

Avertismentul header() conține toate informațiile relevante pentru a localiza cauza problemei:

Avertisment: Nu se pot modifica informațiile din antet - anteturile deja trimise de (ieșirea a început la /www/usr2345/htdocs/auth.php:52) în /www/usr2345/htdocs/index.php pe linia 100

Aici linia 100 se referă la scriptul în care header() invocarea a eșuat.

ieșirea începută la nota din paranteză este mai semnificativă. Denumește sursa ieșirii anterioare. În acest exemplu, este auth.php și linia 52. Acolo trebuia să cauți rezultate premature.

Cauzele tipice:

1. Imprimare, ecou

   Ieșirea intenționată din instrucțiunile print și echo va pune capăt oportunității de a trimite anteturi HTTP. Fluxul de aplicare trebuie restructurat pentru a evita acest lucru. Folosiți funcții și scheme de șabloane. Asigurați-vă că header() apelurile au loc înainte de să fie scrise mesajele.

   Funcțiile care produc rezultate includ

   • print, echo, printf, vprintf
   • trigger_error, ob_flush, ob_end_flush, var_dump, print_r
   • readfile, passthru, flush, imagepng, imagejpeg

   
   printre altele și funcții definite de utilizator.

2. Zone HTML brute

   Secțiunile HTML neanalizate dintr-un fișier .php sunt, de asemenea, rezultate directe. Condițiile de script care vor declanșa un apel header() trebuie notate înainte de orice blocuri brute <html>.

   <!DOCTYPE html>
   <?php
       // Too late for headers already.
   

   Utilizați o schemă de șablon pentru a separa procesarea de logica de ieșire.

   • Place form processing code atop scripts.
   • Utilizați variabile șir temporare pentru a amâna mesajele.
   • Logica reală de ieșire și ieșirea HTML amestecată ar trebui să urmeze ultima.
     
     

3. Spațiu înainte de <?php pentru avertismentele script.php linia 1

   Dacă avertismentul se referă la ieșirea în linie 1, atunci este în mare parte spații albe, text sau HTML înainte de simbolul <?php de deschidere.

    <?php
   # There's a SINGLE space/newline before <? - Which already seals it.
   

   În mod similar, poate apărea și pentru scripturile atașate sau secțiunile de script:

   ?>
   
   <?php
   

   PHP consumă de fapt o singura întrerupere de linie după etichetele apropiate. Dar nu va compensa mai multe linii noi sau file sau spații mutate în astfel de goluri.

4. #P64# #P23# #P24# #P25# #P26# #P65# #P27#

   phptags  --whitespace  *.php
   

   #P28#

5. Spații albe după ?>

   Dacă sursa de eroare este menționată ca în spatele închiderea ?>, atunci aici au apărut niște spații albe sau textul brut scrise. Marcatorul de sfârșit PHP nu oprește execuția scriptului în acest moment. Orice caractere de text/spațiu după acesta vor fi scrise în continuare ca conținut de pagină.

   În mod obișnuit, se recomandă, în special noilor veniți, ca etichetele de închidere ?> PHP să fie omise. Acest lucru evită o mică parte din aceste cazuri. (Destul de frecvent, scripturile include()d sunt vinovate.)

6. Sursa de eroare menționată ca Necunoscută pe linia 0

   Este de obicei o extensie PHP sau o setare php.ini dacă nu se concretizează nicio sursă de eroare.

   • It's occasionally the gzip stream encoding setting or the ob_gzhandler.
   • Dar ar putea fi și orice modul extension= încărcat dublu care generează un mesaj implicit de pornire/avertizare PHP.
     
     

7. Mesajele de eroare precedente

   Dacă o altă instrucțiune sau expresie PHP determină tipărirea unui mesaj de avertizare sau a unei notificări, aceasta contează și ca rezultat prematur.

   În acest caz, trebuie să evitați eroarea, să întârziați execuția instrucțiunii sau să suprimați mesajul cu, de ex. isset() sau @()< /a> - când nici unul nu împiedică depanarea mai târziu.

error_reporting(E_ALL);
ini_set("display_errors", 1);

exit(header("Location: /finished.html"));

PHP-ul buffering de ieșire este o soluție pentru a atenua această problemă. Adesea funcționează fiabil, dar nu ar trebui să înlocuiască structurarea adecvată a aplicației și separarea ieșirii de logica de control. Scopul său real este de a minimiza transferurile în bucăți către serverul web.

1. Cu toate acestea, setarea output_buffering= poate ajuta. Configurați-l în php.ini sau prin .htaccess sau chiar .user.ini pe setările moderne FPM/FastCGI.
   Activarea acestuia va permite PHP să tamponeze ieșirea în loc să o transmită serverului web imediat. PHP poate astfel agrega anteturi HTTP.

2. De asemenea, poate fi angajat cu un apel către ob_start(); deasupra scriptului de invocare. Care, totuși, este mai puțin de încredere din mai multe motive:

   • Chiar dacă <?php ob_start(); ?> pornește primul script, spațiile albe sau o BOM ar putea fi amestecate înainte, făcându-l ineficient.

   • Poate ascunde spații albe pentru ieșirea HTML. Dar de îndată ce logica aplicației încearcă să trimită conținut binar (o imagine generată de exemplu), ieșirea străină tamponată devine o problemă. (Necesită ob_clean() ca o soluție suplimentară.)

   • Buffer-ul este limitat în dimensiune și poate depăși cu ușurință atunci când este lăsat la valorile implicite. Și nici asta nu este o întâmplare rară, dificil de urmărit când se întâmplă.

Prin urmare, ambele abordări pot deveni nesigure - în special atunci când comutați între setările de dezvoltare și/sau serverele de producție. Acesta este motivul pentru care tamponarea de ieșire este considerată în general doar o cârjă / strict o soluție.

Consultați și exemplul de utilizare de bază din manual și pentru mai multe argumente pro şi contra:

• Ce este tamponarea ieșirii?
• De ce să folosiți tamponarea de ieșire în PHP?
• Utilizarea tamponării de ieșire este considerată o practică proastă?
• Utilizați cazul pentru tamponarea ieșirii ca soluția corectă la anteturile deja trimise

Dar a funcționat pe celălalt server!?

Dacă nu ați primit avertismentul de antet înainte, atunci setarea php.ini de buffering de ieșire s-a schimbat. Este probabil neconfigurat pe serverul actual/nou.

Se verifică cu headers_sent()

Puteți utiliza oricând headers_sent() pentru a verifica dacă mai este posibil să... trimiteți anteturi. Ceea ce este util pentru a imprima condiționat informații sau pentru a aplica altă logică de rezervă.

if (headers_sent()) {
    die("Redirect failed. Please click on this link: <a href=...>");
}
else{
    exit(header("Location: /user.php"));
}

Soluțiile alternative utile sunt:

• Etichetă HTML <meta>

  Dacă aplicația dvs. este greu de remediat din punct de vedere structural, atunci o modalitate ușoară (dar oarecum neprofesională) de a permite redirecționări este injectarea unei etichete HTML <meta>. O redirecționare poate fi realizată cu:

   <meta http-equiv="Location" content="http://example.com/">
  

  Sau cu o scurtă întârziere:

   <meta http-equiv="Refresh" content="2; url=../target.html">
  

  Acest lucru duce la HTML nevalid atunci când este utilizat după secțiunea <head>. Majoritatea browserelor încă îl acceptă.

• redirecționare JavaScript

  Ca alternativă, poate fi utilizată o redirecționare JavaScript pentru redirecționări de pagină:

   <script> location.replace("target.html"); </script>
  

  Deși aceasta este adesea mai compatibilă cu HTML decât soluția <meta>, aceasta implică o dependență de clienți capabili de JavaScript.

Ambele abordări fac totuși alternative acceptabile atunci când apelurile autentice HTTP header() eșuează. În mod ideal, ați combina întotdeauna acest lucru cu un mesaj ușor de utilizat și un link pe care se poate face clic ca ultimă soluție. (Ceea ce, de exemplu, este ceea ce face extensia PECL http://php.net/http_redirect.)

De ce sunt afectate și setcookie() și session_start()

Atât setcookie(), cât și session_start() trebuie să trimită un antet HTTP Set-Cookie:. Prin urmare, se aplică aceleași condiții și vor fi generate mesaje de eroare similare pentru situații de ieșire prematură.

(Desigur, acestea sunt în plus afectate de cookie-urile dezactivate în browser sau chiar de problemele proxy. Funcționalitatea sesiunii depinde, evident, și de spațiul liber pe disc și alte setări php.ini etc.)

Link-uri suplimentare

• Google oferă o listă lungă de discuții similare.
• Și, desigur, multe cazuri specifice au fost acoperite și pe Stack Overflow.
• Întrebările frecvente despre WordPress explică Cum rezolv problema de avertizare cu anteturile deja trimise? într-un mod generic .
• Comunitatea Adobe: Dezvoltare PHP: de ce redirecționările nu funcționează (anteturile deja trimise)
• Întrebări frecvente Nucleus: Ce înseamnă antetele de pagină deja trimise?
• Una dintre explicațiile mai amănunțite este Anteturile HTTP și funcția PHP header() - Un tutorial de la NicholasSolutions (link Internet Archive). Acesta acoperă HTTP în detaliu și oferă câteva îndrumări pentru rescrierea scripturilor.

Acest mesaj de eroare este declanșat atunci când orice este trimis înainte de a trimite anteturi HTTP (cu setcookie sau header). Motivele obișnuite pentru a afișa ceva înainte de anteturile HTTP sunt:

• Spații albe accidentale, adesea la începutul sau la sfârșitul fișierelor, astfel:

   <?php
  // Note the space before "<?php"
  ?>
  

Pentru a evita acest lucru, pur și simplu omiteți ?> de închidere - oricum nu este obligatoriu.

• Marcă de ordine a octetilor la începutul unui fișier php. Examinați fișierele dvs. php cu un editor hex pentru a afla dacă acesta este cazul. Ar trebui să înceapă cu octeții 3F 3C. Puteți elimina în siguranță BOM EF BB BF de la începutul fișierelor.
• Ieșire explicită, cum ar fi apeluri către echo, printf, readfile, passthru, cod înainte de <? etc.
• Un avertisment trimis de php, dacă proprietatea display_errors php.ini este setată. În loc să se blocheze din cauza unei greșeli a programatorului, php remediază în tăcere eroarea și emite un avertisment. În timp ce puteți modifica display_errors sau error_reporting, ar trebui mai degrabă să remediați problema.
  Motivele frecvente sunt accesul la elemente nedefinite ale unei matrice (cum ar fi $_POST['input'] fără a utiliza empty sau isset pentru a testa dacă intrarea este set), sau folosind o constantă nedefinită în loc de un literal șir (ca în $_POST[input], rețineți ghilimelele lipsă).

Activarea buffering de ieșire ar trebui să facă problema să dispară; toate ieșirile după apelul la ob_start sunt stocate în memorie până când eliberați memoria tampon, de ex. cu ob_end_flush.

Cu toate acestea, deși tamponarea de ieșire evită problemele, ar trebui să determinați cu adevărat de ce aplicația dvs. scoate un corp HTTP înaintea antetului HTTP. Ar fi ca și cum ai lua un telefon și ai discuta despre ziua ta și despre vreme înainte de a-i spune apelantului că a greșit numărul.

În loc de linia de mai jos

//header("Location:".ADMIN_URL."/index.php");

scrie

echo("<script>location.href = '".ADMIN_URL."/index.php?msg=$msg';</script>");

or

?><script><?php echo("location.href = '".ADMIN_URL."/index.php?msg=$msg';");?></script><?php

Cu siguranță îți va rezolva problema. M-am confruntat cu aceeași problemă, dar am rezolvat-o prin scrierea locației antetului în modul de mai sus.

Tu faci

printf ("Hi %s,</br />", $name);

înainte de a seta cookie-urile, ceea ce nu este permis. Nu puteți trimite nicio ieșire înaintea antetelor, nici măcar o linie goală.

PROBLEME COMUNE:

(copiat din: sursă)

====================

1) nu ar trebui să existe nicio ieșire (adică echo.. sau coduri HTML) înaintea comenzii header(.......);.

2) elimina orice spațiu alb(sau linie nouă) înainte de <?php și după ?> etichete.

3) GOLDEN RULE! - verificați dacă acel fișier php (și, de asemenea, dacă aveți include alte fișiere) are UTF8 fără codificare BOM (și nu doar UTF-8). Aceasta este o problemă în multe cazuri (deoarece fișierul codificat UTF8 are ceva caracter special la începutul fișierului php, pe care editorul dvs. de text nu îl arată)!!!!!!!!!!!

4) După header(...); trebuie să utilizați exit;

5) folosiți întotdeauna referința 301 sau 302:

header("location: http://example.com",  true,  301 );  exit;

6) Activați raportarea erorilor și găsiți eroarea. Eroarea dvs. poate fi cauzată de o funcție care nu funcționează. Când activați raportarea erorilor, ar trebui să remediați întotdeauna prima eroare. De exemplu, ar putea fi „Avertisment: date_default_timezone_get(): Nu este sigur să vă bazați pe setările sistemului de fus orar”. - apoi, mai jos, este posibil să vedeți eroarea „anteturilor nu au fost trimise”. După ce ați remediat cea mai mare eroare (prima), reîncărcați pagina. Dacă mai aveți erori, remediați din nou cea mai mare eroare.

7) Dacă niciuna dintre cele de mai sus nu ajută, utilizați redirecționarea JAVSCRIPT (cu toate acestea, metoda nerecomandată cu fermitate), poate fi ultima șansă în cazuri personalizate...:

echo "<script type='text/javascript'>window.top.location='http://website.com/';</script>"; exit;

Din cauza acestei linii:

printf ("Hi %s,</br />", $name);

Nu trebuie să printați/ecou nimic înainte de a trimite anteturile.

Un sfat simplu: un spațiu simplu (sau un caracter special invizibil) în scriptul dvs., chiar înainte de prima etichetă <?php, poate provoca acest lucru! Mai ales când lucrezi într-o echipă și cineva folosește un IDE „slab” sau s-a încurcat în fișiere cu editoare de text ciudate.

am vazut aceste lucruri ;)

O altă practică proastă poate invoca această problemă care nu este încă declarată.

Vedeți acest fragment de cod:

<?php
include('a_important_file.php'); //really really really bad practise
header("Location:A location");
?>

Lucrurile sunt în regulă, nu?

Ce se întâmplă dacă „a_important_file.php” este acesta:

<?php
//some php code 
//another line of php code
//no line above is generating any output
?>

 ----------This is the end of the an_important_file-------------------

Acest lucru nu va funcționa? De ce? Pentru că deja este generată o nouă linie.

Acum, deși acesta nu este un scenariu obișnuit, ce se întâmplă dacă utilizați un cadru MVC care încarcă o mulțime de fișiere înainte de a preda lucrurile controlerului dvs.? Acesta nu este un scenariu neobișnuit. Fiți pregătiți pentru asta.

Din PSR-2 2.2 :

• Toate fișierele PHP TREBUIE să folosească Unix LF (linefeed) line ending.
• Toate fișierele PHP TREBUIE să se termine cu single blank line.
• Eticheta de închidere ?> TREBUIE să fie omitted din fișierele care conțin only php

Crede-mă, respectarea acestor standarde te poate scuti de o mulțime de ore din viața ta :)

Uneori, când procesul de dev are atât stații de lucru WIN, cât și sisteme LINUX (găzduire) și în cod nu vedeți nicio ieșire înainte de linia aferentă, ar putea fi formatarea fișierului și lipsa Unix LF (linefeed) ) sfârșit de linie.

Ceea ce facem de obicei pentru a remedia rapid acest lucru, este să redenumim fișierul și pe sistemul LINUX să creăm un fișier nou în loc de cel redenumit, apoi să copiați conținutul în acesta. De multe ori, aceasta rezolvă problema, deoarece unele dintre fișierele care au fost create în WIN odată mutate în găzduire cauzează această problemă.

Această remediere este o remediere ușoară pentru site-urile pe care le gestionăm prin FTP și, uneori, poate salva noii membri ai echipei.

În general, această eroare apare atunci când trimitem antetul după ecou sau imprimare. Dacă această eroare apare pe o anumită pagină, asigurați-vă că acea pagină nu emite nimic înainte de a apela la start_session().

Exemplu de eroare imprevizibilă:

 <?php //a white-space before <?php also send for output and arise error
session_start();
session_regenerate_id();

//your page content

Inca un exemplu:

<?php
includes 'functions.php';
?> <!-- This new line will also arise error -->
<?php
session_start();
session_regenerate_id();

//your page content

Concluzie: nu scoateți niciun caracter înainte de a apela funcțiile session_start() sau header() nici măcar un spațiu alb sau o linie nouă