必须使用cURL而非file_get_contents,设置CURLOPT_RETURNTRANSFER和CURLOPT_BINARYTRANSFER为true,用getimagesizefromstring校验二进制数据后再保存为.png文件。
PHP 用 cURL 发起 POST 请求并接收二进制截图数据
PHP 本身不生成截图,所谓“获取截图数据”,实际是调用外部服务(如 Puppeteer API、Browshot、或你自建的截图服务)提交 URL,对方渲染后返回 PNG/JPEG 字节流。关键在于:你得把 curl_setopt 设对,否则收到的是 HTML 或空响应。
常见错误是没设 CURLOPT_BINARYTRANSFER 或忽略 CURLOPT_RETURNTRANSFER,导致截图数据被截断、乱码或直接输出到页面。
- 必须设置
CURLOPT_RETURNTRANSFER => true,否则curl_exec直接输出二进制流,无法保存 - 务必加上
CURLOPT_BINARYTRANSFER => true(尤其 PHP 5.6+),避免 cURL 自动转换换行符破坏图片头 - 若目标接口要求 JSON body,用
json_encode封装,并显式设置Content-Type: application/json - 检查响应头:
curl_getinfo($ch, CURLINFO_CONTENT_TYPE)应为image/png或类似,不是text/html
接收截图后怎么安全保存为文件
拿到 curl_exec 返回的原始字节后,不能直接 file_put_contents 就完事——得先验证是否真为图片,否则可能写入错误内容甚至执行恶意 payload(尤其当请求参数可控时)。
- 用
getimagesizefromstring检查二进制数据是否为合法图像,返回 false 就别存 - 强制指定扩展名,比如统一用
.png,不要依赖响应头里的Content-Disposition - 保存路径避开 Web 可访问目录,或至少加
.htaccess禁止执行(Apache)或location ~ \.php$ { deny all; }(Nginx) - 示例:
$imgData = curl_exec($ch);
if ($imgData && getimagesizefromstring($imgData)) {
file_put_contents('/tmp/screenshot_' . uniqid() . '.png', $imgData);
}
为什么 file_get_contents + stream_context_create 不适合截图请求
很多人想用更简洁的 file_get_contents 替代 cURL,但它在处理二进制 POST 响应时非常脆弱——默认以文本模式读取,会悄悄过滤 \0 字节,而 PNG 文件头部就有 \0,结果就是生成损坏的图片。
-
file_get_contents的stream_context_create很难精确控制二进制行为,比如无法等效CURLOPT_BINARYTRANSFER - 它不支持连接超时与读取超时分别设置,截图服务渲染常需 5–15 秒,容易卡死进程
- 出错时只返回
false,没有详细错误码(如CURLE_COULDNT_CONNECT),调试困难 - 结论:截图这类高延迟、强二进制依赖的场景,坚持用 cURL,别图省事
调试时 curl_error 和响应状态码缺一不可
截图请求
curl_error($ch) 不够——比如服务返回 HTTP 200 但 body 是 {"error":"timeout"},cURL 认为成功,你却当成图片存了。
- 必须检查
curl_getinfo($ch, CURLINFO_HTTP_CODE),预期是 200;4xx/5xx 要单独处理 - 即使 HTTP 状态码 OK,也要用
json_decode($response, true)尝试解析响应体,看是否含image_url或data字段 - 开启
CURLOPT_HEADER => true临时抓全响应头,确认Content-Length合理(比如小于 10KB 很可能不是图) - 最简调试组合:
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_NOBODY, false);
// 执行后用 explode("\r\n\r\n", $output, 2) 分离 header/body
base64_decode 还是 file_get_contents 再取一次。
