【PHP8.x】header_remove関数の使い方

作成日: 2025年09月11日更新日: 2025年09月29日

header_remove関数は、ウェブサーバーがウェブブラウザに送信する情報の一部であるHTTPレスポンスヘッダーを削除するために使用される関数です。HTTPレスポンスヘッダーとは、ウェブページのコンテンツそのものではなく、そのコンテンツの種類（例: テキストか画像か）、文字コード、キャッシュの設定、セキュリティに関する情報など、ウェブブラウザがコンテンツを適切に処理するために必要なメタデータです。

この関数に引数を指定せずに呼び出すと、現在PHPスクリプトによって設定されているすべてのHTTPレスポンスヘッダーが削除されます。ただし、クッキー（Set-Cookieヘッダー）に関する情報は、この操作の対象外となります。もし、特定のヘッダーのみを削除したい場合は、そのヘッダーの名前を文字列として引数に渡します。例えば、「Content-Type」というヘッダーを削除したい場合は、header_remove("Content-Type")のように記述します。

header_remove関数を使用する上で非常に重要な注意点として、この関数はHTTPヘッダーが実際にウェブブラウザに送信されるよりも前に呼び出す必要があるという点があります。PHPスクリプトがHTMLやテキストなど、何らかのコンテンツを出力し始めると、その時点でHTTPヘッダーもブラウザに送信されてしまいます。一度送信されたヘッダーは、後から削除したり変更したりすることはできません。そのため、ヘッダーが送信された後にheader_remove関数を呼び出しても処理は失敗し、警告が表示されます。この関数は、不要なヘッダー情報の送信を避けたい場合や、セキュリティ上の理由から特定のヘッダー情報を隠蔽したい場合などに役立ちます。

基本的な使い方

構文(syntax)

header_remove('X-Powered-By');

引数(parameters)

?string $name = null

?string $name = null: 削除するHTTPヘッダーの名前。指定しない場合、すべてのHTTPヘッダーが削除されます。

戻り値(return)

void

戻り値はありません。

サンプルコード

PHP `header_remove()` でHTTPヘッダーを削除する

<?php

// header_remove() 関数は、HTTPヘッダーがブラウザに送信される前に呼び出す必要があります。
// echoなどで出力が行われた後でもヘッダーを操作できるよう、出力バッファリングを開始します。
ob_start();

echo "<h1>PHP header_remove() 関数の使用例</h1>";
echo "<p>この例では、HTTPレスポンスヘッダーの設定と削除の方法を示します。</p>";

// --- 1. いくつかのHTTPヘッダーを設定する ---
// header() 関数を使用して、ブラウザに送信されるカスタムHTTPヘッダーを追加します。
header("X-Custom-Status: Active");
header("X-Request-ID: abc-123-def-456");
header("Cache-Control: no-cache, no-store, must-revalidate");
header("Content-Type: text/html; charset=utf-8");

echo "<h2>1. 初期設定後のHTTPヘッダー:</h2>";
echo "<pre>";
// headers_list() 関数は、現在設定されているすべてのHTTPヘッダーのリストを返します。
print_r(headers_list());
echo "</pre>";

// --- 2. 特定のHTTPヘッダーを削除する ---
// header_remove() にヘッダー名を指定して呼び出すと、そのヘッダーのみが削除されます。
// ここでは 'X-Request-ID' ヘッダーを削除します。
header_remove('X-Request-ID');

echo "<h2>2. 'X-Request-ID' 削除後のHTTPヘッダー:</h2>";
echo "<pre>";
print_r(headers_list());
echo "</pre>";

// --- 3. すべてのHTTPヘッダーを削除する ---
// header_remove() を引数なしで呼び出すと、header() 関数で設定されたすべてのヘッダーが削除されます。
// ただし、ウェブサーバーやPHP自身が自動的に追加するヘッダー（例: Date, Server）は
// 削除されない場合があります。
header_remove();

echo "<h2>3. すべてのカスタムヘッダー削除後のHTTPヘッダー:</h2>";
echo "<pre>";
print_r(headers_list());
echo "</pre>";

// 出力バッファリングを終了し、バッファに溜められた内容（HTMLとHTTPヘッダー）をブラウザに送信します。
ob_end_flush();

?>

PHPのheader_remove()関数は、ウェブブラウザに送信されるHTTPレスポンスヘッダーを削除するために使用されます。この関数は、引数$nameに削除したいヘッダー名を文字列で指定すると、その名前のヘッダーのみを削除します。例えば、header_remove('X-Request-ID')と記述すると、X-Request-IDヘッダーが削除されます。引数を省略してheader_remove()と呼び出した場合は、PHPのheader()関数で設定されたカスタムヘッダーがすべて削除されます。ただし、ウェブサーバーやPHP自身が自動的に追加する一部のヘッダー（例: Date, Serverなど）は削除されない場合がありますのでご注意ください。この関数はvoidを返すため、処理の成功や結果を直接取得することはできません。

header_remove()は、HTTPヘッダーがブラウザに送信される前、つまりプログラムから何らかの出力が行われる前に呼び出す必要があります。サンプルコードでは、ob_start()による出力バッファリングを利用し、header()でヘッダーを設定した後、headers_list()で現在の設定を確認しながら、特定のヘッダーや全てのカスタムヘッダーを削除する動作を示しています。これにより、動的にHTTPヘッダーを管理し、柔軟なレスポンスを生成することが可能です。

header_remove関数は、ブラウザにHTTPヘッダーが送信される前に呼び出す必要があります。サンプルコードのようにob_start()で出力バッファリングを開始し、ob_end_flush()で終了することで、HTML出力後でもヘッダー操作が可能になりますが、この仕組みを理解することが重要です。引数にヘッダー名を指定すると特定のヘッダーを削除でき、引数なしで呼び出すとheader()関数で設定されたカスタムヘッダーがすべて削除されます。ただし、WebサーバーやPHPが自動で追加するDateやServerなどのヘッダーは削除されません。意図したヘッダーが削除されたか確認するにはheaders_list()関数が非常に役立ちますので、必ず確認するようにしてください。