必须用 stream_context_create() 配合 file_get_contents(),因其默认 HTTP 流封装器无超时、无 User-Agent、不重定向、不支持 Cookie;通过 context 可精确控制请求行为,且无需引入 cURL。
直接用 file_get_contents() 远程访问 HTTP/HTTPS 文件,默认不支持自定义请求头、超时、重定向控制或 Cookie 管理——它会按 PHP 默认的 http 流封装器行为走,经常卡住、返回空、或被目标服务器拒绝。
为什么必须用 stream_context_create() 配合 file_get_contents()
因为默认上下文太“傻”:无超时(可能阻塞几十秒)、无 User-Agent(很多站点直接 403)、不跟随重定向(301/302 返回原始响应而非最终内容)、不传 Cookie 或认证头。加 context 是唯一可控方式,且无需引入 cURL。
-
file_get_contents()的第三个参数必须是stream_context_create($options)返回的资源 -
$options是二维数组:['http' => [...]],不是['http' => [...], 'https' => [...]]—— HTTPS 复用http配置即可 - 所有键名必须小写(如
method,不是Method),否则静默失效
file_get_contents() 远程 GET 请求最简可用配置
以下配置能解决 80% 的“打不开远程文件”问题:设超时、加 UA、允许重定向、忽略 SSL 验证(仅限测试)
$context = stream_context_create([
'http' => [
'method' => 'GET',
'timeout' => 5,
'header' => "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36\r\n",
'max_redirects' => 3,
'ignore_errors' => false,
],
'ssl' => [
'verify_peer' => false,
'verify_peer_name' => false,
],
]);
$content = file_get_contents('https://example.com/data.json', false, $context);
-
timeout单位是秒,浮点数也支持(如2.5),但低于 1 秒可能被底层截断 -
header中换行必须用\r\n,不能只用\n,否则请求头格式错误 -
verify_peer => false仅用于开发;生产环境应配cafile路径并保持true
POST 请求、带 Cookie 或 Basic Auth 怎么写
改 method 和 content,用 http_build_query() 拼 body,Header 写进 header 字段
立即学习“PHP免费学习笔记(深入)”;
$data = ['key' => 'value', 'token' => 'abc'];
$context = stream_context_create([
'http' => [
'method' => 'POST',
'header' => "Content-type: application/x-www-form-urlencoded\r\n" .
"Cookie: sessionid=xyz123;\r\n" .
"Authorization: Basic " . base64_encode('user:pass') . "\r\n",
'content' => http_build_query($data),
'timeout' => 8,
],
]);
$response = file_get_contents('https://api.example.com/submit', false, $context);
-
content是 raw body 字符串,不是数组;http_build_query()必须手动调用 - Cookies 和 Authorization 都得手写进
header字符串,不能单独设cookie键 - 如果 POST JSON,把
Content-type改成application/json,content改为json_encode($data)
常见报错和对应解法
返回 false 但没报错?开启错误报告看真实原因:
ini_set('display_errors', '1');
error_reporting(E_ALL);
var_dump(file_get_contents('http://...', false, $context)); // false 时查 error_get_last()
-
failed to open stream: Connection timed out→ 检查timeout值和网络连通性,别设 0 -
SSL operation failed→ssl.verify_peer设false临时绕过(仅调试),或补全cafile -
403 Forbidden→ 确认User-Agent不为空,有些站还校验Accept头 - 返回空字符串但 HTTP 状态是 200 → 用
get_headers($url, true, $context)先看响应头是否含Content-Length: 0或重定向未生效
真正难的不是写 context 数组,而是理解每个选项在 HTTP 协议层的实际作用——比如 max_redirects 控制的是流封装器内部重试,不是 curl 的 -L;ignore_errors 影响的是函数是否返回 false,而不是是否抛异常。这些细节不验证就容易反复踩坑。
