在 PHP 中，header 用來設置 HTTP 響應報文頭，常用于 HTTP / HTTPS 協議的頁面跳轉，重定向以及下載文件等操作。header 函數需要在任何其他輸出之前調用，否則會導致 "headers already sent" 錯誤。

首先，需要注意的是，在使用 header 的情況下，需要確保沒有輸出任何內容。例如：

則會出現以下錯誤信息：

Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/index.php:2) in /var/www/html/index.php on line 4
Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/index.php:2) in /var/www/html/index.php on line 5

這是由于在執行 echo 輸出后，已經向瀏覽器發送了 HTTP 響應報文，再調用 header 函數將會失敗。

另外一個需要注意的問題是，當 header 設置了 "Location" 后，需要立即結束當前頁面的執行。例如：

如果這里沒有加上 exit 則可能會出現，目標網站打開之后當前頁面還會執行下去的情況。

有時候，在 PHP 中需要下載一些文件，可以通過 header 來設置相關響應頭信息，例如：

";
?>

上述代碼將 PHP 文件作為應用程序/octet-stream 流傳遞，告訴瀏覽器該文件是一個可以下載的文件，這樣可以讓用戶下載 PHP 文件而不是在瀏覽器中執行。

在 header 設置響應頭時，需要注意一些安全性問題。例如防止跨域攻擊，需要使用 X-Frame-Options 來限制跨域。

例如，下面的示例中，配置 X-Frame-Options 防止網站頁面在其它網站的 iframe 中被加載：

或者，防止網站頁面在任何 iframe 中被加載：

還可以通過設置 Content-Security-Policy 來提高安全性，例如：

上述代碼限制了頁面只能從自己的域和 https://example.com 加載 JavaScript 和 CSS。

綜上所述，在 PHP 中使用 header 函數時，需要注意輸出順序，調用 header 前不能有任何輸出。另外，在響應跳轉或下載文件時，需要結束當前頁面的執行。還需要注意安全性問題，設置合適的響應頭可以有效提高 Web 應用程序的安全性。