最稳妥的方式是先用 parse_url($url, php_url_host) 提取 host,再用 strpos($host, 'www.') === 0 判断前缀并 substr($host, 4) 截取,避免正则或 str_replace 误伤子域名、端口或 idn 域名。
用 parse_url() 提取 host 后再手动去掉 www
最稳妥的方式是先解析 URL,拿到完整的 host,再判断是否以 www. 开头并截掉。直接正则或字符串替换容易误伤子域名(比如 www-test.example.com)或带端口的地址。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 始终用
parse_url($url, PHP_URL_HOST)获取 host,不依赖$_SERVER['HTTP_HOST']或$_SERVER['SERVER_NAME'],因为它们可能含端口、大小写混乱或被篡改 - 用
ltrim()不安全,str_replace('www.', '', $host)会错删awww.example.com这类域名;推荐用strpos($host, 'www.') === 0判断前缀再substr($host, 4) - 注意国际化域名(IDN),如果涉及中文域名,需先用
idn_to_ascii()转换,否则大小写和前缀判断可能失效
处理 HTTPS/HTTP 混合场景下的 host 来源
很多开发者直接读 $_SERVER['HTTP_HOST'],但这个值由客户端传入,不可信;而 $_SERVER['SERVER_NAME'] 又依赖配置,可能为空或不准确。真正可靠的 host 应该来自请求协议 + 服务器配置的组合推导。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 若确定运行在标准端口(80/443),可用
$_SERVER['SERVER_NAME']配合$_SERVER['HTTPS'] ?? 'off'判断协议,拼出完整域名再解析 - 若用了反向代理(如 Nginx + PHP-FPM),务必检查是否设置了
fastcgi_param HTTP_HOST $host;,否则$_SERVER['HTTP_HOST']可能是代理内网地址 - 线上环境建议统一用
$_SERVER['SERVER_NAME'](Nginx/Apache 配置中明确定义的server_name),它不带 www 且稳定,再按需补协议
用正则匹配主域名时避开常见陷阱
想一步到位提取“主域名”(比如从 www.example.com 或 blog.api.example.co.uk 拿到 example.com 或 example.co.uk),不能只靠删 www —— 这需要识别有效二级域(eTLD),PHP 本身不内置此能力。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 简单场景(固定后缀):用
preg_match('/^(?:www\.)?([a-z0-9\-]+\.[a-z]{2,})$/i', $host, $matches),但仅适用于.com/.org等通用 TLD,对.co.uk、.github.io失效 - 生产环境推荐引入
jeremykendall/php-domain-parserComposer 包,它基于公共后缀列表(Public Suffix List),能正确识别foo.bar.github.io → github.io - 别在正则里写
.*\.(.*)这种贪婪匹配,会把sub.domain.example.com错判成example.com,漏掉中间段
为什么不能直接用 str_replace('www.', '', $_SERVER['HTTP_HOST'])
这行代码看着短,但上线后大概率出问题:它不区分位置、不校验协议、不处理大小写、不兼容多级子域,且完全信任客户端传来的 host。
典型错误现象:
-
http://WWW.Example.COM→ 替换后变成Example.COM(大小写混乱,部分系统 DNS 解析失败) -
https://www1.example.com→ 被误删成1.example.com -
https://example.com:8080→$_SERVER['HTTP_HOST']是example.com:8080,替换无效,但后续拼接 URL 时可能漏端口 - CDN 或负载均衡下,
HTTP_HOST可能是内部 IP 或随机 host,直接使用会导致生成错误跳转链接
主域名提取这件事,表面是字符串操作,实际牵扯协议层、DNS 层和部署架构。越想一步到位,越要先厘清数据来源是否可信 —— www 去得再干净,host 本身是错的,结果就全偏了。
