跨域返回JSON数据，PHP正确设置Content-Type方法

本文深入解析了PHP跨域返回JSON数据时的关键配置要点，强调必须同时正确设置`Content-Type: application/json; charset=utf-8`和CORS响应头（如`Access-Control-Allow-Origin`），二者缺一不可且语义严格——仅配CORS却忽略Content-Type会导致前端fetch/axios解析失败或报“Failed to fetch”；而Content-Type错误或缺失charset则引发中文乱码与JSON解析异常。文章还揭示了常见陷阱：手动拼接JSON、资源类型未清理、输出缓冲干扰header发送、调试信息污染响应体等，并给出实用防御方案：优先使用框架JSON响应方法、严格校验`json_last_error()`、启用headers_sent检测，助开发者一次性避开90%的跨域JSON接口故障。

跨域请求返回 JSON 数据时，Content-Type 必须设为 application/json，否则前端 fetch 或 axios 可能解析失败或触发 TypeError: Failed to fetch —— 这不是 CORS 配置没加全，而是响应头语义错误。

PHP 输出 JSON 前必须调用 header()

PHP 默认输出 text/html，即使你用了 json_encode()，浏览器仍按 HTML 解析。必须在 echo 或 print 前设置：

• header('Content-Type: application/json; charset=utf-8');
• 不能写成 text/plain、text/html 或漏掉 charset=utf-8（中文会乱码）
• 如果用了框架（如 Laravel、ThinkPHP），优先走框架的 JSON 响应方法（如 response()->json()），避免手动 header() 被覆盖

跨域头和 JSON 头要同时存在，且顺序无关但缺一不可

CORS 头（如 Access-Control-Allow-Origin）和 Content-Type 是独立生效的两个响应头，前端拿到响应时两者都需正确：

• 必须设置 header('Access-Control-Allow-Origin: *'); 或具体域名（如 https://example.com）
• 若前端带凭据（credentials: 'include'），则 Access-Control-Allow-Origin 不能为 *，且需加 header('Access-Control-Allow-Credentials: true');
• header('Content-Type: application/json; charset=utf-8'); 和 CORS 头谁先谁后不影响结果，但都不能被后续代码（比如框架自动输出）覆盖

常见错误：JSON 字符串被二次编码或含非法字符

即使 Content-Type 正确，JSON 格式出错也会导致前端解析失败（SyntaxError: Unexpected token）：

• 不要手动拼接 JSON 字符串，用 json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES)
• 确保 $data 中不含资源类型（如 MySQL result resource）、循环引用对象，否则 json_encode() 返回 false
• 输出前检查：if (json_last_error() !== JSON_ERROR_NONE) { http_response_code(500); die('Invalid JSON'); }
• 避免在 json_encode() 后再加换行、空格、BOM 或调试 var_dump() 输出

最易被忽略的是：PHP 输出缓冲（output buffering）开启时，header() 可能因已有输出而失败，建议开头加 if (headers_sent()) { die('Headers already sent'); } 快速定位。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。