在PHP中,使用file_get_contents()函数来发起HTTPS请求时,可以通过设置HTTP请求头来伪造User-Agent。file_get_contents()函数本身不直接支持设置请求头,可以通过上下文(context)参数来实现这一点。
// 目标URL
$url = "https://example.com";
// 创建一个上下文
$context = stream_context_create([
'http' => [
'method' => 'GET',
// 注意:每个请求头之间需要用 \r\n 分隔
'header' => "Content-Type: application/x-www-form-urlencoded\r\n" .
"User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36\r\n",
'timeout' => 5, // 超时时间为5秒
],
'ssl' => [
// 如果需要,可以在这里设置SSL/TLS的选项
'verify_peer' => false, // 注意:禁用证书验证会降低安全性
'verify_peer_name' => false,
'allow_self_signed' => true,
// 'verify_peer' => true, // 验证SSL证书(推荐)
// 'verify_peer_name' => true,
// // 如果你的PHP环境没有CA证书包,可能需要设置cafile
// // 'cafile' => '/path/to/cacert.pem',
],
]);
// 使用file_get_contents()发起请求,并传入上下文
$result = file_get_contents($url, false, $context);
if ($result === false) { /* 处理错误 */
echo "Failed to retrieve $url";
} else {
// 处理响应
echo $result;
}在上述代码中,我们创建了一个包含HTTP和SSL配置的上下文,并将其作为第三个参数传递给file_get_contents()函数。在HTTP配置中,我们设置了method为GET(这是默认值,但明确指定它有助于理解代码),设置了header以包含我们想要伪造的User-Agent字符串,以及其他任何我们想要添加的HTTP请求头。我们还设置了timeout以避免请求挂起太久。
请注意,禁用SSL证书验证(例如,将'verify_peer'设置为false)会降低应用程序的安全性,因为它允许中间人攻击。在生产环境中,你应该确保SSL/TLS连接的安全性,包括验证服务器证书。
此外,如果你需要更复杂的HTTP请求(例如POST请求、处理cookies等),使用cURL扩展可能是更好的选择,因为它提供了更丰富的功能集。
