正确写法是curl_setopt($ch, curlopt_httpheader, ['key: value']),必须为索引数组,每个元素格式为"key: value"(冒号后需空格),禁用关联数组或字符串;content-type与authorization等关键头须严格匹配服务端要求,且需与请求体类型一致。
curl_setopt 设置请求头的正确参数写法
必须用 CURLOPT_HTTPHEADER,且值是数组,每个元素为 "Key: Value" 格式的字符串。不是关联数组,不能写成 ['Content-Type' => 'application/json'],那样会直接失效。
常见错误:传入字符串、关联数组、或漏掉空格(如 "Content-Type:application/json" 少了冒号后空格)——多数服务端会拒收或返回 400。
curl_setopt($ch, CURLOPT_HTTPHEADER, ['User-Agent: PHP-curl', 'Accept: application/json'])- 若需动态拼接,用
sprintf()或字符串连接确保格式规范:"Authorization: Bearer {$token}" - 设空请求头(清空默认头)可传空数组:
curl_setopt($ch, CURLOPT_HTTPHEADER, []),但注意这也会去掉User-Agent等默认头
Content-Type 和 Authorization 这类关键头怎么安全传
它们对 API 调用成败影响最大,必须严格匹配服务端要求。比如 JSON 接口不带 Content-Type: application/json,或 JWT token 少了 Bearer 前缀,基本都 401/400。
- JSON 请求体 + JSON 头:
'Content-Type: application/json; charset=utf-8'(charset 可选,但显式声明更稳) - Bearer Token:
"Authorization: Bearer {$token}",注意Bearer后必须有空格,$token需已过滤换行符(否则 curl 会截断) - 表单提交用
application/x-www-form-urlencoded,别和multipart/form-data混——后者要配合CURLOPT_POSTFIELDS数组用,不能手动拼头
为什么设了头却没生效?检查这三个点
curl 默认可能发两次请求(重定向时带头),或被中间件覆盖,最常踩的坑其实是顺序和覆盖逻辑。
立即学习“PHP免费学习笔记(深入)”;
- 必须在
curl_exec()前设置,且不能在curl_setopt($ch, CURLOPT_HEADER, true)之后才设头(虽不报错,但行为不可靠) - 如果用了
CURLOPT_CUSTOMREQUEST(如"PUT"),不影响头设置;但若同时设了CURLOPT_POST和CURLOPT_POSTFIELDS,curl 会自动加Content-Type: application/x-www-form-urlencoded,可能覆盖你手动设的 - 调试时加
curl_setopt($ch, CURLOPT_VERBOSE, true),看实际发出的请求头是否符合预期(注意生产环境关掉)
POST 请求体和请求头的配合要点
头和体必须语义一致,否则服务端解析失败。curl 不校验这个,全靠人对齐。
- 传 JSON 字符串:
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data))+Content-Type: application/json - 传表单字段:
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data))+Content-Type: application/x-www-form-urlencoded - 混用 multipart(如上传文件):
curl_setopt($ch, CURLOPT_POSTFIELDS, $data)($data是关联数组),此时 curl 自动设Content-Type: multipart/form-data; boundary=xxx,**不能再手动设该头**,否则 boundary 冲突
var_dump($headers) 确认数组结构,比反复猜错误原因快得多。 
