PHP文件下载必须设置Content-Type、Content-Disposition、Content-Length和Cache-Control响应头;其中Content-Disposition需用filename*支持中文名,大文件须分块读取防内存溢出,还需检查Web服务器配置是否正确转发请求。
PHP 文件下载必须设置的响应头有哪些
PHP 实现文件下载,核心不是“读文件”,而是让浏览器放弃渲染、转为触发保存对话框。关键在于 Content-Disposition 响应头必须设为 attachment,否则浏览器可能直接在页面显示(如 PDF、TXT、JSON)或报错(如二进制文件乱码)。
以下响应头缺一不可:
-
Content-Type: application/octet-stream—— 通用二进制类型,避免 MIME 类型猜测导致解析异常;若明确类型(如image/png),也可用,但下载行为仍依赖Content-Disposition -
Content-Disposition: attachment; filename="xxx.jpg"——filename必须是 ASCII 字符;中文名需用filename*=UTF-8''xxx.jpg编码(见下文) -
Content-Length: 12345—— 强烈建议设置,否则部分浏览器(如旧版 Safari、IE)可能无法显示进度条或拒绝下载 -
Cache-Control: no-store, no-cache, must-revalidate, max-age=0—— 防止代理或浏览器缓存敏感文件
中文文件名下载失败?用 filename* 而不是 filename
直接写 Content-Disposition: attachment; filename="报告.pdf" 在 Chrome/Firefox 可能显示为乱码或截断,因为 RFC 6266 规定 filename 值必须是 ASCII。正确做法是使用 filename* 并做 URI 编码:
header('Content-Disposition: attachment; filename="report.pdf"; filename*=UTF-8\'\'%E6%8A%A5%E5%91%8A.pdf');PHP 中推荐用 rawurlencode() 处理原始文件名:
立即学习“PHP免费学习笔记(深入)”;
$original_name = '财务报表.xlsx';
$encoded_name = rawurlencode($original_name);
header("Content-Disposition: attachment; filename=\"{$original_name}\"; filename*=UTF-8''{$encoded_name}");注意:filename(ASCII 版)和 filename*(编码版)**同时存在更稳妥**,兼顾老旧客户端兼容性。
大文件下载卡死或内存溢出?别用 readfile() 简单怼
readfile() 对小文件够用,但对几百 MB 以上文件,会一次性加载进内存再输出,极易触发 Fatal error: Allowed memory size exhausted 或超时(max_execution_time)。
大小仅1兆左右 ,足够轻便的商城系统; 易部署,上传空间即可用,安全,稳定; 容易操作,登陆后台就可设置装饰网站; 并且使用异步技术处理网站数据,表现更具美感。 前台呈现页面,兼容主流浏览器,DIV+CSS页面设计; 如果您有一定的网页设计基础,还可以进行简易的样式修改,二次开发, 发布新样式,调整网站结构,只需修改css目录中的css.css文件即可。 商城网站完全独立,网站源码随时可供您下载
安全做法是分块读取 + 清空输出缓冲:
- 用
fopen()+fread()每次读取 8192 字节(或 64KB) - 每次
echo后调用ob_flush()和flush()(确保数据即时发送) - 开头加
set_time_limit(0)防止超时 - 用
ignore_user_abort(true)避免用户中途关闭页面中断传输(可选)
示例片段(不包含完整错误校验):
set_time_limit(0);
$fp = fopen($file_path, 'rb');
if ($fp === false) {
http_response_code(404);
exit;
}
while (!feof($fp) && connection_status() === CONNECTION_NORMAL) {
echo fread($fp, 8192);
ob_flush();
flush();
}
fclose($fp);下载链接被 Nginx/Apache 拦截?检查 Web 服务器配置
常见现象:PHP 脚本返回了正确响应头,但浏览器收到的是 404 或 500,或直接下载了 PHP 源码。这往往不是 PHP 问题,而是 Web 服务器未将请求交给 PHP 解析。
典型原因:
- Nginx 中 location 匹配了
.php后缀,但下载脚本路径是/download.php?id=123—— 正常;但如果用了伪静态(如/download/123),却没把该路径 proxy_pass 给 PHP-FPM,就会 404 - Apache 的
.htaccess里写了deny from all或限制了 GET 参数,导致带?file=xxx的请求被拒 - 某些 CDN 或 WAF(如 Cloudflare)默认过滤含
Content-Disposition: attachment的响应,需在控制台关闭「Smart Downloads」类功能
验证方法:用 curl -I http://yoursite.com/download.php?file=test.zip 查看实际返回的响应头是否完整,排除服务端中间件干扰。
文件下载真正的难点不在 PHP 函数调用,而在于响应头语义的精准控制、中文名的跨浏览器兼容、大文件的流式处理,以及 Web 服务器与 PHP 运行环境的协同。漏掉任意一环,都可能表现为“点不动”“名字乱”“下一半就断”。
