なぜsession_startより前に何も出力があってはいけない？

気になって調べたのですが、公式マニュアルには

クッキーに基づくセッションを使用している場合、ブラウザに何か出力を行う前に session_start() をコールする必要があります。

とだけ書いてあり、理由が書いてありませんでした。
そこでもう少し調べたところsession_start()も「すべての実際の出力の前にコールする必要」がある！Add Starというページで

つまり、header()関数同様、すべての実際の出力の前にコールする必要があるわけです。
cookieの送出方法を考えて見れば当たり前ですね。

と書いてあり「cookieの送出方法」というものが関係しているのだとわかりましたが、ここから先に進めません。

なぜsession_startより前に何も出力があってはいけないのか、ご存知の方教えてください。
よろしくお願いします。

行動規範の内容に同意します

回答1件

WebページにアクセスするためのHTTP通信規格の制約からくるものです。

HTMLに定義を表す<head>とデータを表す<body>があるように、HTTPにもHTTPヘッダとメッセージボディがあります。
画面への出力やファイルの出力は、メッセージボディとしての出力となりますが、そのためには事前に送信内容を示すHTTPヘッダが送信されていなければいけません。

cookieに関する定義は、上記のうちHTTPヘッダに記述されるものとなります。
この時、ブラウザに対してすでに何らかのデータがメッセージボディとして出力されているということは、HTTPヘッダは送信済ということになります。
HTTPヘッダの内容はメッセージボディの出力が開始されると、後から追加することができません。

そのため、cookie情報をHTTPヘッダに定義するsession_start()を実行する前にブラウザへの出力があってはいけません。

投稿2017/10/01 22:35