下载需设 Content-Type: application/octet-stream 并配合 Content-Disposition: attachment；清空输出缓冲、检查文件可读、UTF-8 编码中文文件名；禁用 output_buffering，设置超时，校验路径防遍历。

header() 发送下载头时 Content-Type 必须设为 application/octet-stream

浏览器识别下载行为主要靠 Content-Type 和 Content-Disposition 两个响应头。如果 Content-Type 写成 text/plain 或留空，部分浏览器（尤其是 Chrome）会尝试内嵌显示，而不是弹出保存对话框。

实操建议：

• Content-Type: application/octet-stream 是最稳妥的选择，表示“未知二进制数据”，强制触发下载
• 避免使用 application/download 或 application/x-download —— 这些不是标准 MIME 类型，IE 以外基本不认
• 若需保留原始扩展名关联（如 .pdf 点开用 Acrobat 打开），Content-Type 可设为对应类型（如 application/pdf），但必须配合 Content-Disposition: attachment，否则仍可能被浏览器渲染

readfile() 前必须清空输出缓冲并禁止后续输出

PHP 脚本里任何额外空格、echo、warning、notice 都会导致 header 发送失败，报错 “Cannot modify header information – headers already sent”。常见于文件末尾多了一个换行，或 include 的配置文件里有 BOM 或空行。

实操建议：

• 开头加 ob_end_clean() 或 if (ob_get_level()) ob_end_flush(); 主动清理已有缓冲
• 下载逻辑后立即 exit; 或 die;，防止脚本继续执行输出无关内容
• 用 readfile($filepath) 直接输出文件流，不要用 file_get_contents() + echo，大文件会吃光内存
• 检查目标文件是否存在且可读：if (!is_readable($filepath)) { http_response_code(404); exit; }

Content-Disposition 中的 filename 要做 UTF-8 兼容处理

中文文件名在 IE 和 Edge 上会乱码，在 Chrome/Firefox 上可能被截断或忽略。直接写 filename="报告.pdf" 不跨浏览器安全。

实操建议：

• 优先用 filename*=UTF-8''{encoded} 格式（RFC 5987），例如：filename*=UTF-8''%E6%8A%A5%E5%91%8A.pdf
• 同时提供 ASCII fallback：filename="report.pdf"，兼容老浏览器
• 用 rawurlencode() 编码文件名（不是 urlencode()），并替换空格为 %20（rawurlencode() 已处理）
• 完整头示例：
  

  header('Content-Disposition: attachment; filename="report.pdf"; filename*=UTF-8\'\''.rawurlencode($zh_filename));

大文件下载要禁用 output_buffering 并设置 max_execution_time

默认 PHP 的 output_buffering 和 max_execution_time 会中断大文件传输。比如一个 500MB 的日志文件，边读边发时可能卡在 30 秒超时，或因缓冲区满导致内存溢出。

实操建议：

• 

  下载前加：ini_set('output_buffering', 'Off'); ini_set('zlib.output_compression', 'Off');
• 延长执行时间：set_time_limit(0);（注意：CLI 模式下无效，Web 服务器如 Nginx 还有自身的 timeout 限制）
• 对超大文件（>1GB），考虑用 fpassthru() 替代 readfile()，配合 fopen() 流式控制更稳
• Nginx 用户需同步检查 send_timeout 和 client_max_body_size 配置，否则上传没问题、下载中途断连

# php  # nginx  # 编码  # 浏览器  # app  # edge  # ai  # pdf  # stream  # 配置文件  # firefox  # chrome  # echo  # strpos  # if  # include  # fopen  # die  # bom  # ASCII  # 遍历  # 设为  # 大文件  # 清空  # 的是  # 尤其是  # 已有  # 执行时间  # 要做  # 扩展名 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  如何基于云服务器快速搭建个人网站？  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】  Mybatis 中的insertOrUpdate操作  无锡营销型网站制作公司,无锡网选车牌流程？  零服务器AI建站解决方案：快速部署与云端平台低成本实践  HTML 中如何正确使用模板变量为元素的 name 属性赋值  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  php静态变量怎么调试_php静态变量作用域调试技巧【解答】  如何快速搭建二级域名独立网站？  如何快速完成中国万网建站详细流程？  Bootstrap CSS布局之列表  深圳网站制作培训,深圳哪些招聘网站比较好？  Laravel怎么判断请求类型_Laravel Request isMethod用法  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  如何用西部建站助手快速创建专业网站？  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  千问怎样用提示词获取健康建议_千问健康类提示词注意事项【指南】  使用豆包 AI 辅助进行简单网页 HTML 结构设计  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊？  如何在不使用负向后查找的情况下匹配特定条件前的换行符  如何在IIS7中新建站点？详细步骤解析  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？  Laravel如何生成API文档？（Swagger/OpenAPI教程）  简历没回改：利用AI润色让你的文字更专业  如何登录建站主机？访问步骤全解析  轻松掌握MySQL函数中的last_insert_id()  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  Win11任务栏卡死怎么办 Windows11任务栏无反应解决方法【教程】  常州企业网站制作公司,全国继续教育网怎么登录？  Laravel如何使用withoutEvents方法临时禁用模型事件  详解Android图表 MPAndroidChart折线图  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  Android使用GridView实现日历的简单功能  极客网站有哪些,DoNews、36氪、爱范儿、虎嗅、雷锋网、极客公园这些互联网媒体网站有什么差异？  Laravel怎么使用artisan命令缓存配置和视图  Linux后台任务运行方法_nohup与&使用技巧【技巧】  详解vue.js组件化开发实践  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  微信小程序 wx.uploadFile无法上传解决办法  Laravel怎么使用Session存储数据_Laravel会话管理与自定义驱动配置【详解】  如何获取上海专业网站定制建站电话？  微信小程序 input输入框控件详解及实例（多种示例）  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧  Java遍历集合的三种方式  大连 网站制作,大连天途有线官网？  如何在腾讯云服务器上快速搭建个人网站？  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  Swift中switch语句区间和元组模式匹配