【踩坑】 file_get_contents 与 cURL 的 HTTP 协议版本坑点

🧩 背景

在日常开发中，我们常常需要在 PHP 程序中抓取第三方接口数据。最常见的两种方式是：

file_get_contents($url)
cURL 扩展函数（如 curl_exec()）

在 PHP 7.2 的生产环境中，遇到了如下错误：

PHP Warning:  file_get_contents(https://test.1111.com/Info?...): 
failed to open stream: HTTP request failed! HTTP/1.0 400 Bad Request
The content does not support HTTP/1.0 request.

🚨 问题分析

1. file_get_contents 默认使用 HTTP/1.0 协议

PHP 7.2 的 file_get_contents() 在处理 HTTP(S) 请求时，底层通过流封装器 (http wrapper) 实现，而该封装器默认使用 HTTP/1.0 协议。

很多现代接口服务器（尤其是基于 Nginx + HTTP/2 的 API 网关）已经拒绝 HTTP/1.0 请求，导致返回：

HTTP/1.0 400 Bad Request
The content does not support HTTP/1.0 request.

2. cURL 可显式控制协议版本

相比之下，cURL 扩展更加灵活。它支持显式指定协议版本：

curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);

如果不指定，cURL 默认会尝试使用 HTTP/1.1 或更高版本，从而避免大多数兼容性问题。

✅ 解决方案

方案一：弃用 file_get_contents() 抓取网络接口

在 PHP 7.2 环境 下，建议 完全禁用 file_get_contents() 进行网络访问，原因如下：

问题点	说明
HTTP 版本	固定 HTTP/1.0，无法修改
超时控制	无法精确控制（`default_socket_timeout` 全局）
Header 定制	难以定制复杂 Header
错误处理	捕获机制弱，调试困难

因此，对于所有网络接口（REST API、JSON 数据、RPC 调用等），应当统一使用 cURL 或 Guzzle。

方案二：使用 cURL 封装函数

以下是一个适配 PHP 7.2 的通用 cURL 封装函数，支持超时、Header、自定义参数等。

<?php

function curl_get($url, $params = [], $headers = [], $timeoutMs = 5000)
{
    if ($params) {
        $url .= '?' . http_build_query($params);
    }

    $ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($ch, CURLOPT_NOSIGNAL, true);
    curl_setopt($ch, CURLOPT_TIMEOUT_MS, $timeoutMs);

    // 指定使用 HTTP/1.1
    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);

    // 自定义 Header
    if ($headers) {
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    }

    $response = curl_exec($ch);

    if ($response === false) {
        $error = curl_error($ch);
        curl_close($ch);
        throw new Exception("CURL Error: " . $error);
    }

    curl_close($ch);
    return $response;
}

使用示例：

try {
    $url = 'https://test.1111.com/Info';
    $params = [
        'id' => 'xxxx',
        ‘timestamp' => (int)(microtime(true) * 1000)
    ];
    $data = curl_get($url, $params);
    var_dump(json_decode($data, true));
} catch (Exception $e) {
    echo $e->getMessage();
}

🧠 深入理解：为什么不支持 HTTP/1.0？

HTTP/1.0 是 1996 年的协议版本，缺少许多现代特性：

特性	HTTP/1.0	HTTP/1.1
长连接（Keep-Alive）	❌ 不支持	✅ 默认支持
Host 头支持	❌	✅
分块传输（Chunked Encoding）	❌	✅
Cache-Control 支持	弱	强
Content-Encoding（gzip）	不标准	标准化

现代 API 服务一般至少要求 HTTP/1.1，因此拒绝旧版本请求是合理的安全策略。

🔒 最佳实践建议

禁用 file_get_contents() 访问外部网络
- 可以在代码审查中标记或静态检测到 file_get_contents('http')。
统一使用 cURL 或 Guzzle 封装
- 建立统一的 HttpClient 类库，规范 Header、超时、错误日志格式。
定期升级 PHP 与 cURL
- 建议使用 PHP ≥ 8.0，cURL ≥ 7.70，支持 HTTP/2 与更优的性能。
对接口错误进行结构化日志记录
- 包含 url, http_code, curl_error, response_time 等字段。

🧾 总结

方法	默认 HTTP 协议	可定制性	推荐度
file_get_contents()	HTTP/1.0	低	🚫 不推荐
cURL	HTTP/1.1 / 自动	高	✅ 推荐
Guzzle	自动	极高	🌟 强烈推荐（现代项目）

🧩 附录：环境检测命令

php -v
php -m | grep -i curl
php --ri curl

如果输出包含：

cURL support => enabled
cURL Information => 7.29.0

说明你的环境已启用 cURL，但仍建议更新 libcurl 至更高版本。

结论：

在 PHP 7.2 及以下版本中，file_get_contents() 的网络请求默认使用 HTTP/1.0，易导致接口 400 报错。
推荐使用 cURL 封装或 Guzzle 库替代，以确保兼容性、性能与可维护性。

Karp

创建我自己的巨人