17370845950

CURLOPT_FOLLOWLOCATION 失效主因是 open_basedir 启用或 safe_mode 残留；302 重定向需手动处理以保留 POST 及 Cookie/Referer；Guzzle 开启 cookies 和 strict 模式可更好支持 POST 跳转。

curl_setopt 设置 CURLOPT_FOLLOWLOCATION 失效的常见原因

PHP 的 curl_setopt 开启重定向跟随（CURLOPT_FOLLOWLOCATION）后仍不跳转，多数情况不是代码写错，而是底层限制：当使用 open_basedir 或 safe_mode（已废弃但某些旧环境残留）时，cURL 会静默禁用该选项。可通过 curl_getinfo($ch, CURLINFO_HTTP_CODE) 检查返回码是否为 301/302，再对比 curl_getinfo($ch, CURLINFO_REDIRECT_COUNT) 是否为 0 来确认是否真的没跳转。

• 检查 php.ini 中 open_basedir 是否启用（值非空即受限）

• 

  运行 var_dump(ini_get('open_basedir')); 确认实际配置
• 若受限，必须改用手动解析 Location 头 + 递归请求，不能依赖自动跟随

手动处理 302 重定向并保留 POST 数据

服务端返回 302 时，标准 HTTP 行为是将后续请求改为 GET，原始 POST body 丢失。若需保持 POST 方法和数据继续提交（例如模拟表单提交后跳转），必须手动提取 Location 响应头，并用新 URL 重新发起 POST 请求。

• 禁用 CURLOPT_FOLLOWLOCATION，避免自动转 GET
• 设置 CURLOPT_HEADER 为 true，用 curl_exec 获取完整响应（含 header）
• 用 preg_match('/Location:\s*(.+)/i', $response, $matches) 提取跳转地址
• 注意 $matches[1] 可能是相对路径，需用 http_build_url（PECL）或简单拼接补全为绝对 URL
• 对新 URL 再次调用 curl_init + curl_setopt(..., CURLOPT_POSTFIELDS, ...)

POST 重定向中 Cookie 和 Referer 的传递要点

跨域或同域跳转时，Cookie 不会自动带上，Referer 也不会继承上一个请求的来源。若目标接口依赖会话或来源校验，遗漏这两项会导致 403 或登录态丢失。

• 首次请求后，用 curl_getinfo($ch, CURLINFO_HEADER_OUT) 查看请求头，确认是否已发 Cookie:；若未发，需手动设 CURLOPT_COOKIE 或 CURLOPT_COOKIEFILE
• 用 curl_setopt($ch, CURLOPT_REFERER, $original_url) 显式设置 Referer，尤其在跳转链中第二步开始必须补上
• 若服务端通过 Set-Cookie 更新了 Cookie，需解析响应头中的 Set-Cookie 字段，提取 name=value 部分拼成字符串传给下一次请求的 CURLOPT_COOKIE

用 Guzzle 实现带状态保持的 POST 重定向更可靠

原生 cURL 手动处理跳转易出错，特别是多层重定向、Cookie 合并、HTTPS 证书验证等场景。Guzzle 7+ 默认开启重定向跟随，且自动维护 Cookie jar 和 Referer。

• 安装：composer require guzzlehttp/guzzle
• 初始化客户端时传入 ['cookies' => true, 'allow_redirects' => ['max' => 5]]
• 发送 POST 时直接用 $client->post($url, ['form_params' => $data])，无需关心跳转逻辑
• 注意：Guzzle 默认把 302 当作重定向并改用 GET，如需保持 POST，必须设 'allow_redirects' => ['strict' => true]（启用 RFC 7231 严格模式）

严格模式下，307/308 才保持方法和 body，301/302 仍会变 GET —— 所以真正需要“POST 跳转”的接口，最好确认它返回的是 307 或 308 状态码。