PHP: HTTP et HTTPS

Last updated: Fri, 22 Aug 2008

HTTP et HTTPS

PHP 4, PHP 5, PHP 6. https:// depuis PHP 4.3.0

http://example.com
http://example.com/file.php?var1=val1&var2=val2
http://user:motdepasse@example.com
https://example.com
https://example.com/file.php?var1=val1&var2=val2
https://user:motdepasse@example.com

Permet des accès en lecture uniquement, pour des fichiers accessibles sur le réseau avec la méthode GET de HTTP 1.0. Un en-tête Host: est envoyé avec la requête, pour gérer les hôtes virtuels, basés sur des noms. Si vous avez configuré une version de navigateur avec l'option user_agent dans votre fichier php.ini, ou via le contexte de flux, il sera aussi utilisé dans votre requête.

Avertissement

Lorsque vous utilisez SSL, le serveur IIS de Microsoft violera le protocole en fermant la connexion sans envoyer l'indicateur close_notify. PHP le reportera en tant que "SSL: Fatal Protocol Error" quand vous arrivez à la fin des données. L'astuce est de baisser le niveau de la directive error_reporting pour ne pas inclure les warnings. À partir de PHP 4.3.7, le bogue est détecté automatiquement lors de l'ouverture du flux en utilisant https:// et supprimera cet avertissement pour vous. Si vous utilisez fsockopen() pour créer une socket ssl://, vous devez vous occuper vous-même de supprimer l'erreur.

Les redirections sont supportées depuis PHP 4.0.5; si vous utilisez une version plus ancienne, vous devrez ajouter vous-même les slash finaux dans vos URL. S'il est important de connaître l'URL de la ressource qui vous a fourni le document, une fois que toutes les redirections ont été suivies, vous devez analyser les en-têtes de réponses retournés par le flux.

Exemple #1 http:// et redirections


<?php
$url = 'http://www.example.com/redirecting_page.php';

$fp = fopen($url, 'r');

/* Avant PHP 4.3.0 utilisez $http_response_header
   au lieu de stream_get_meta_data() */
$meta_data = stream_get_meta_data($fp);
foreach($meta_data['wrapper_data'] as $response) {

  /* Redirections? */
  if (substr(strtolower($response), 0, 10) == 'location: ') {
    /* modification de $url avec la nouvelle URL */
    $url = substr($response, 18);
  }

}

?>

Le flux donne l'accès au corps (body) de la ressource. Les en-têtes sont stockés dans la variable $http_response_header. Depuis PHP 4.3.0, les en-têtes sont aussi accessibles avec la fonction stream_get_meta_data().

Les connexions HTTP sont en lecture seule. Vous ne pouvez pas écrire dans des fichiers ouverts via le protocole HTTP.

Note: HTTPS est supporté depuis PHP 4.3, si vous avez compilé le support d'OpenSSL.

**Résumé des gestionnaires**
Attribut	Supporté
Limité par allow_url_fopen	Oui
Autorisé en lecture	Oui
Autorisé en écriture	Non
Autorisé en ajout	Non
Autorise les lectures / écritures simultanées	Non applicable
Supporte stat()	Non
Supporte unlink()	Non
Supporte rename()	Non
Supporte mkdir()	Non
Supporte rmdir()	Non

Les en-têtes personnalisés peuvent être envoyés avec une requête HTTP dans les versions antérieures à la version 5 en tirant avantage d'un effet de bord dans la gestion de la configuration INI de user_agent. Définissez user_agent en n'importe quelle chaîne valide (comme la chaîne par défaut, PHP/version) suivi d'un caractère de retour chariot et d'un caractère de nouvelle ligne, suivis des en-têtes additionnels. Cette méthode fonctionne en PHP 4 ainsi que toutes les versions suivantes.

Exemple #2 Envoi d'en-têtes personnalisés avec une requête HTTP


<?php
ini_set('user_agent', "PHP\r\nX-MyCustomHeader: Foo");

$fp = fopen('http://www.example.com/index.php', 'r');
?>

Équivaut à la requête suivante :

GET /index.php HTTP/1.0
Host: www.example.com
User-Agent: PHP
X-MyCustomHeader: Foo

FTP et FTPS

Liste des protocoles supportés

Last updated: Fri, 22 Aug 2008

add a note User Contributed Notes
HTTP et HTTPS

Nick Lewis
26-Jun-2008 01:17


A note on how to deal with Cookies



To receive a cookie:



$httphandle = fopen($url,"r");

$meta = stream_get_meta_data($httphandle);

for ($j = 0; isset($meta['wrapper_data'][$j]); $j++) {

   $httpline = $meta['wrapper_data'][$j];

   @list($header,$parameters) = explode(";",$httpline,2);

   @list($attr,$value) = explode(":",$header,2);

   if (strtolower(trim($attr)) == "set-cookie") {

      $cookie = trim($value);

      break;

   }

}

fclose($httphandle);

echo $cookie;



To send a cookie:



$user_agent = ini_get("user_agent");

ini_set("user_agent",$user_agent . "\r\nCookie: " . $cookie);

$httphandle = fopen($url,"r");

fclose($httphandle);

ini_set("user_agent",$user_agent);

spazdaq
24-Oct-2007 12:27


just an FYI about digest authentication.



While one of the above http examples has the username and password info supplied with the url, this must only be for basic authentication. it does not appear to work for digest authentication. you have to handle the digest followup request on your own.

NEA at AraTaraBul dot com
30-Jul-2007 01:06


HTTP post function;



<?php

function post_it($datastream, $url) { 



$url = preg_replace("@^http://@i", "", $url);

$host = substr($url, 0, strpos($url, "/"));

$uri = strstr($url, "/"); 



      $reqbody = "";

      foreach($datastream as $key=>$val) {

          if (!empty($reqbody)) $reqbody.= "&";

      $reqbody.= $key."=".urlencode($val);

      } 



$contentlength = strlen($reqbody);

     $reqheader =  "POST $uri HTTP/1.1\r\n".

                   "Host: $host\n". "User-Agent: PostIt\r\n".

     "Content-Type: application/x-www-form-urlencoded\r\n".

     "Content-Length: $contentlength\r\n\r\n".

     "$reqbody\r\n"; 



$socket = fsockopen($host, 80, $errno, $errstr);



if (!$socket) {

   $result["errno"] = $errno;

   $result["errstr"] = $errstr;

   return $result;

}



fputs($socket, $reqheader);



while (!feof($socket)) {

   $result[] = fgets($socket, 4096);

}



fclose($socket);



return $result;

}

?>

Sinured
28-Jun-2007 12:24


If you want to send more than one custom header, just make header an array:



<?php

$default_opts = array(

    'http' => array(

        'user_agent' => 'Foobar',

        'header' => array(

            'X-Foo: Bar',

            'X-Bar: Baz'

        )

    )

);

stream_context_get_default($default_opts);

readfile('http://www.xhaus.com/headers');

?>

dwalton at acm dot org
17-Nov-2006 09:18


As it says on this page:



"The stream allows access to the body of the resource; the headers are stored in the $http_response_header variable. Since PHP 4.3.0, the headers are available using stream_get_meta_data()."



This one sentence is the only documentation I have found on the mysterious $http_response_header variable, and I'm afraid it's misleading.  It implies that from 4.3.0 onward, stream_get_meta_data() ought to be used in favor of $http_response_header.  



Don't be fooled!  stream_get_meta_data() requires a stream reference, which makes it ONLY useful with fopen() and related functions.  However, $http_response_header can be used to get the headers from the much simpler file_get_contents() and related functions, which makes it still very useful in 5.x.



Also note that even when file_get_contents() and friends fail due to a 4xx or 5xx error and return false, the headers are still available in $http_response_header.

add a note

FTP et FTPS

Liste des protocoles supportés

Last updated: Fri, 22 Aug 2008