PHP动态生成图片需同时设置三类响应头禁用缓存:Cache-Control(no-store, no-cache, must-revalidate, max-age=0)、Pragma(no-cache)、Expires(0),且须在imagepng()前调用、无任何前置输出;仅max-age=0不足以阻止内存缓存,no-store才是关键;URL加时间戳或版本号可兜底防缓存。
PHP 生成的图片(比如用 imagepng() 动态输出)在浏览器里总不刷新,不是 PHP 没改,是浏览器缓存了响应内容——关键得让浏览器别存这张图。
PHP 输出图片时必须加的禁用缓存头
只靠 header('Cache-Control: no-cache') 不够,浏览器对图片这类资源会更“固执”。必须组合使用三类响应头,覆盖主流浏览器行为:
-
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');—— 禁止存储、禁止复用、强制校验 -
header('Pragma: no-cache');—— 兼容 HTTP/1.0 代理和旧版 IE -
header('Expires: 0');—— 把过期时间设为 0,让缓存立刻失效
注意:这三行必须在 imagepng() 或 imagejpeg() 等输出函数之前调用,且不能有任何输出(包括空格、BOM、echo)提前触发 headers 已发送错误。
为什么只设 Cache-Control: max-age=0 还不够
很多教程只写 max-age=0,但实际中 Chrome/Firefox 对图片资源仍可能复用内存缓存(memory cache),尤其在 F5 刷新时。而 no-store 是唯一能明确告诉浏览器“连内存都不许存”的指令;must-revalidate 则确保即使缓存未过期,也必须向服务器确认——这对开发调试阶段最实用。
立即学习“PHP免费学习笔记(深入)”;
常见错误现象:
– 图片 URL 没变,但 PHP 逻辑已更新,浏览器却始终显示旧图
– 开发者工具 Network 面板里状态码是 200 (from memory cache) 或 304,说明缓存没被绕过
配合前端 URL 防缓存的兜底方案
服务端头设置再全,遇到强缓存代理或某些 CDN 仍可能失效。最稳妥的做法是在图片 URL 后加变化参数:
- 开发阶段:用时间戳
- 生产环境:用文件哈希或版本号
gen.php?v=2.1.0,避免每次请求都绕过 CDN - 注意:不要用
rand()或microtime(),会导致无法利用任何缓存,增加服务器压力
这个参数本身不影响 PHP 逻辑,但能让浏览器认为是新请求,彻底跳过缓存判断。
验证是否生效的快速检查点
打开浏览器开发者工具 → Network → 找到图片请求 → 看 Response Headers 里是否有你写的三行头;再看 Size 列是否显示 “(disk cache)” 或 “(memory cache)”。如果仍是这些字样,说明头没发出去(检查是否有前置输出),或者被 Nginx/Apache 的全局缓存规则覆盖了(比如 Nginx 里配了 expires 1h;,会直接覆盖 PHP 的 Expires 头)。
真正容易被忽略的是:Web 服务器配置优先级高于 PHP header(),尤其是 expires 和 cache-control 指令。调试时先关掉服务器层缓存,确认 PHP 头生效后再逐层开启。
