为大家介绍一个php防止盗链的代码,主要是用到了$_SERVER["HTTP_REFERER"],有需要的朋友,可以参考学习下。
代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<a
rel= "nofollow" href= "http://bbs.it-home.org" target= "_blank" ></a><a
rel= "nofollow" href= "http://bbs.it-home.org" target= "_blank" >http://bbs.it-home.org</a> */ session_start(); if (!isset( $_SESSION [ 'id' ]) or !isset( $_SESSION [ 'member' ])){ echo "" ; //验证session exit (); } $ref = $_SERVER [ 'HTTP_REFERER' ]; if ( $ref == '' ){ echo '对不起,不允许从地址栏访问' ; } else { $url = parse_url ( $ref ); if ( $url [host]!= '127.0.0.1' && $url [host]!= 'localhost' ){ echo '不允许盗链' ; exit (); } } ?> |
有关 "HTTP_REFERER" 的解释: 链接到当前页面的前一页面的 URL 地址。 不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。
总结: 只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。