php输出中文需先设置Content-Type响应头为UTF-8,且header()必须在任何输出前调用;文件须为UTF-8无bom格式,跨域时还需正确配置CORS头。
PHP输出中文前必须设置Content-Type响应头
浏览器默认用ISO-8859-1解析响应,PHP脚本不显式声明编码时,即使源文件是UTF-8,中文也会显示为乱码。关键不是“加编码”,而是让http响应头和实际内容编码一致。
-
header('Content-Type: text/html; charset=utf-8')必须在任何输出(包括空格、BOM)之前调用 - 如果用了
echo或print输出了空格或换行再调用header(),会触发Warning: Cannot modify header information - 使用
mb_http_output('UTF-8')可辅助确保多字节输出编码正确,但不能替代header()
PHP文件本身必须保存为UTF-8无BOM格式
编辑器悄悄加的BOM(0xEF 0xBB 0xBF)会被当作实际输出,导致header()失效——这是跨域请求中乱码最隐蔽的来源之一。
- 用VS Code、sublime Text等工具打开PHP文件,右下角确认编码显示为
UTF-8,不是UTF-8 with BOM - linux/macos下可用
file -i your.php检查;windows下可用Notepad++ → 编码 → 转为UTF-8(无BOM) - 一旦BOM存在,
json_encode()返回的json前面会多出不可见字符,前端JSON.parse()直接报错
跨域ajax请求中PHP需同时处理CORS头与编码
只设charset=utf-8不够,浏览器对跨域响应更严格:Content-Type声明、实际字节流、CORS头三者必须自洽。
- 必须设置
header('access-Control-Allow-Origin: *')或指定域名,否则请求根本拿不到响应体 - 若AJAX带凭证(
withCredentials: true),Access-Control-Allow-Origin不能为*,且需额外加header('Access-Control-Allow-Credentials: true') - 避免重复输出:不要在PHP里先
echo再header(),也不要依赖框架自动输出——手动控制输出顺序最可靠 - 示例最小安全组合:
header('Content-Type: application/json; charset=utf-8'); header('Access-Control-Allow-Origin: https://your-frontend.com'); header('Access-Control-Allow-Methods: GET, POST, OPTIONS'); if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') exit(0); echo json_encode(['msg' => '你好'], JSON_UNESCAPED_UNICODE);
前端AJAX也要匹配PHP的编码声明
jquery的$.ajax()或原生fetch()不会自动按响应头解码,尤其当服务端没发charset时,容易 fallback 到错误编码。
立即学习“PHP免费学习笔记(深入)”;
- jQuery中显式设
dataType: 'json'会触发内部UTF-8解析,比'text'更稳妥 - 原生
fetch()拿到Response.text()后,若服务端没声明charset,JS按UTF-8解码——所以PHP必须确保自己真发的是UTF-8字节 - 调试时用浏览器开发者工具的Network → Response Headers 确认看到
content-type: application/json; charset=utf-8,再看Preview是否正常,而不是只信Response文本
BOM和响应头顺序问题在本地开发常被忽略,一到nginx/apache上线就暴露;跨域场景下,少一个header()或错一个分号,前端就收不到有效数据。