curl_setopt 是PHP发带自定义Header的POST请求最可靠方式,需显式设CURLOPT_POST与CURLOPT_HTTPHEADER数组、CURLOPT_RETURNTRANSFER为true,JSON需手动json_encode并匹配Content-Type,HTTPS调试可临时禁用SSL验证。
curl_setopt 设置 POST 请求头最可靠
PHP 发带自定义 Header 的 POST 请求,curl_setopt 是目前最稳定、兼容性最好、可控性最强的方式。别用 file_get_contents 配 stream_context_create —— 它对某些 Header(比如 Content-Type: application/json)容易静默失效,且错误提示极差。
关键点在于:必须显式设置 CURLOPT_POST 或 CURLOPT_CUSTOMREQUEST,同时用 CURLOPT_HTTPHEADER 传数组,不能拼字符串。
-
CURLOPT_RETURNTRANSFER必须设为true,否则结果直接输出而不是返回 -
CURLOPT_POSTFIELDS接收数组或 URL 编码字符串;若发 JSON,需手动json_encode并确保Content-Type匹配 - Header 数组中键值必须是完整字符串,如
"Authorization: Bearer abc123",不能只写"Authorization" => "Bearer abc123"
发 JSON 数据时 Content-Type 和 body 的配合
常见失败原因是 Content-Type 声明了 application/json,但 CURLOPT_POSTFIELDS 却传了 PHP 数组——cURL 会自动 urlencode,导致后端收不到合法 JSON。
正确做法:
立即学习“PHP免费学习笔记(深入)”;
- 先
$json_str = json_encode($data, JSON_UNESCAPED_UNICODE) - 再设置 Header:
["Content-Type: application/json", "Authorization: Bearer xxx"] - 最后传
CURLOPT_POSTFIELDS => $json_str
漏掉任意一环,接口大概率返回 400 Bad Request 或空响应。
curl_exec 返回 false?检查 CURLOPT_SSL_VERIFYPEER 和超时
本地调试时 curl_exec 突然返回 false,十有八九是 HTTPS 请求被证书验证拦住了。这不是 Header 问题,但常被误判。
- 临时调试可加:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false)和CURLOPT_SSL_VERIFYHOST, false - 生产环境务必关掉这两个选项,改用
CURLOPT_CAINFO指向证书文件 - 记得设
CURLOPT_TIMEOUT(比如30),否则 DNS 失败或目标无响应时会卡死脚本
用 Guzzle 更简洁,但要额外装包
如果项目已用 Composer,guzzlehttp/guzzle 是更现代的选择,Header 写法直观,异常也明确:
$client = new \GuzzleHttp\Client();
$response = $client->post('https://api.example.com/login', [
'headers' => [
'Authorization' => 'Bearer abc',
'Content-Type' => 'application/json'
],
'json' => ['username' => 'test']
]);
注意:'json' 选项会自动编码并设 Header;若用 'body',就得自己 json_encode 并手动设 Content-Type。不装包就别硬上 Guzzle,一个简单 POST 不值得引入整个 HTTP 客户端。
Header 的 key 名大小写不敏感,但值里带空格、特殊字符时,务必用双引号包裹整个 header 字符串;cURL 对 header 格式非常严格,多一个空格或换行都可能让请求无声失败。
