file_get_contents 直接调 https api 易失败,需显式配置 stream_context_create 设 timeout 和 user_agent;curl 更稳妥但须设 curlopt_returntransfer、curlopt_followlocation 及处理 ssl 错误,响应前需 trim 并检查 json_last_error。
php 用 file_get_contents 调第三方 IP 地址 API 容易失败?
直接用 file_get_contents 请求 https://ipapi.co/json 或类似接口,大概率会返回空或 false——不是代码写错了,是 PHP 默认不支持 HTTPS 流上下文,且没设超时和用户代理。
- 必须显式配置
stream_context_create,加上'timeout' => 5和'user_agent' => 'PHP',否则很多服务直接拒绝 - 某些免费 API(如
ipapi.co)对未带User-Agent的请求返回 403,错误信息是"forbidden" - 别用
file_get_contents("https://...")硬调,它不自动处理重定向,遇到 301 就卡死
用 cURL 获取 IP 地理位置时,CURLOPT_RETURNTRANSFER 忘设就白忙
cURL 是更稳妥的选择,但漏掉关键选项会导致返回 bool(true) 而不是 JSON 字符串,后续 json_decode 必然失败。
- 必须设
CURLOPT_RETURNTRANSFER => true,否则curl_exec直接输出内容并返回true - 记得加
CURLOPT_FOLLOWLOCATION => true,部分服务(如ipinfo.io)会 302 重定向到带参数的 URL - 检查
curl_error($ch),常见错误是"SSL certificate problem",此时要加CURLOPT_SSL_VERIFYPEER => false(仅开发环境)
解析返回的 JSON 时,json_decode 返回 NULL 怎么办?
不是接口挂了,大概率是响应体里混入了不可见字符(比如 bom)、或者 HTTP 头被当作了响应体一部分。
- 先用
trim($response)去首尾空白,再json_last_error()查错,常见返回JSON_ERROR_SYNTAX - 如果用
cURL,确保没开启CURLOPT_HEADER => true,否则响应开头多出一堆头信息,json_decode必然失败 - 部分接口(如
freegeoip.app)返回纯 CSV,不是 JSON,别硬解——看文档,别猜格式
本地测试时拿不到真实 IP,$_SERVER['REMOTE_ADDR'] 总是 127.0.0.1?
因为你在本机访问,或者用了 nginx/apache 反向代理,REMOTE_ADDR 只反映最后跳的 IP,不是用户真实出口 IP。
立即学习“PHP免费学习笔记(深入)”;
- 先确认是否在代理后:检查
$_SERVER['HTTP_X_FORWARDED_FOR'],但注意它可被伪造,不能直接信 - 生产环境应以
$_SERVER['REMOTE_ADDR']为准,配合 Nginx 的real_ip_header X-Forwarded-For和set_real_ip_from配置来修正 - 本地调试想测真实效果,用手机开热点访问,或临时改 hosts 指向线上域名,别依赖 localhost
实际用的时候,IP 库精度、API 频率限制、HTTPS 证书验证、代理链污染——这些点串起来才是真麻烦,光写对函数没用。