PHP 防止盗链$_SERVER["HTTP_REFERER"]的用法举例

本文提供了一段PHP代码用于防止资源被盗链。通过检查HTTP_REFERER来验证请求来源的有效性。
为大家介绍一个php防止盗链的代码,主要是用到了$_SERVER["HTTP_REFERER"],有需要的朋友,可以参考学习下。

代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<a rel="nofollow" href="http://bbs.it-home.org" target="_blank"></a><a rel="nofollow" href="http://bbs.it-home.org" target="_blank">http://bbs.it-home.org</a>
*/
session_start(); 
if(!isset($_SESSION['id'])or !isset($_SESSION['member'])){ 
    echo "";//验证session 
exit(); 
$ref=$_SERVER['HTTP_REFERER']; 
if($ref==''){ 
echo '对不起,不允许从地址栏访问'
}else
$url=parse_url($ref); 
if($url[host]!='127.0.0.1'&& $url[host]!='localhost'){ 
  echo '不允许盗链'
  exit(); 
?>

有关 "HTTP_REFERER" 的解释: 链接到当前页面的前一页面的 URL 地址。 不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。

总结: 只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值