PHP cURL 默认不跟随302跳转,需同时设置CURLOPT_FOLLOWLOCATION、CURLOPT_RETURNTRANSFER为true及CURLOPT_MAXREDIRS(如5),否则可能失败;file_get_contents需流上下文启用follow_location,但功能受限;审计跳转链应使用curl_getinfo获取EFFECTIVE_URL、REDIRECT_COUNT等。
PHP cURL 默认不跟随 302 跳转
cURL 在 PHP 中默认 不会自动跟随 302 Found 响应,而是直接返回跳转前的响应体(通常是空或跳转 HTML),http_code 为 302。这不是 bug,是 cURL 的设计行为——需显式启用跳转跟随。
- 不设置时:
curl_getinfo($ch, CURLINFO_HTTP_CODE)返回302,curl_exec()返回跳转页面内容(如302 Moved ... - 关键配置项是
CURLOPT_FOLLOWLOCATION,必须设为true - 但仅设这个还不够:cURL 要求
CURLOPT_RETURNTRANSFER为true(否则curl_exec直接输出,无法捕获最终响应)
开启跳转需同时满足三个条件
缺一不可,否则会报错或静默失败:
CURLOPT_FOLLOWLOCATION => trueCURLOPT_RETURNTRANSFER => true-
CURLOPT_MAXREDIRS => 5(建议显式设置上限,避免环形跳转死循环)
常见错误:只加 CURLOPT_FOLLOWLOCATION,却没开 RETURNTRANSFER,结果 curl_exec() 返回 false,且 curl_error() 提示 "An unknown error occurred" —— 实际是因 PHP 的 open_basedir 或 safe_mode(已废弃)限制导致 followlocation 被禁用(现代 PHP 中多因 open_basedir 非空触发)。
使用 file_get_contents() 处理 302 更简单?
可以,但要注意上下文:
立即学习“PHP免费学习笔记(深入)”;
-
file_get_contents()默认也不跟随 302,需传入流上下文(stream_context_create)并启用follow_location - 示例:
$opts = ['http' => ['follow_location' => true, 'max_redirects' => 5]]; $content = file_get_contents('https://example.com', false, stream_context_create($opts)); - 缺点:无法获取跳转过程中的状态码、header、重定向路径;出错时调试困难;不支持 POST / 自定义 header 等复杂请求
跳转后如何拿到最终 URL 和各次状态码?
如果需要审计跳转链(比如排查登录跳转、短链解析),不能只依赖最终响应。cURL 提供了完整信息:
- 最终 URL:
curl_getinfo($ch, CURLINFO_EFFECTIVE_URL) - 跳转次数:
curl_getinfo($ch, CURLINFO_REDIRECT_COUNT) - 所有跳转 URL(需配合
CURLOPT_HEADERFUNCTION捕获Location:字段,因为CURLINFO_REDIRECT_URL只返回最后一次跳转目标) - 注意:
CURLOPT_HEADER设为true会把 header 混进响应体里,解析麻烦;推荐用HEADERFUNCTION回调单独处理
302 跟随看似简单,但 open_basedir 限制、重定向循环、跨域 Cookie 丢失、HTTPS 混合跳转(HTTP → HTTPS)这些边界情况,往往在上线后才暴露。别只测“能拿到内容”,要验证 EFFECTIVE_URL 是否符合预期,尤其涉及 OAuth 回调或支付跳转时。
