本文介绍如何使用PHP的$_SERVER['HTTP_REFERER']获取前一页面的URL地址,并讨论其有效性及限制。此方法适用于通过超链接或POST/GET表单访问的页面,但不适用于直接输入网址、JavaScript重定向或某些浏览器设置情况。
PHP $_SERVER[‘HTTP_REFERER’] 获取前一页面的 URL 地址
转载:http://www.5idev.com/p-php_server_http_referer.shtml
使用 $_SERVER[‘HTTP_REFERER’] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下:
index.php(实际地址为:http://www.5idev.com/php/index.php):
链接
test.php(实际地址为:http://www.5idev.com/php/test.php):
echo $_SERVER[‘HTTP_REFERER’];
在浏览器访问 index.php,点击链接到 test.php,得到的输出结果为:
http://www.5idev.com/php/index.php
PHP
S
E
R
V
E
R
[
′
H
T
T
P
R
E
F
E
R
E
R
′
]
无
效
需
要
注
意
的
是
,
_SERVER['HTTP_REFERER'] 无效 需要注意的是,
SERVER[′HTTPREFERER′]无效需要注意的是,_SERVER[‘HTTP_REFERER’] 完全来源于浏览器。并不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,$_SERVER[‘HTTP_REFERER’] 不总是真实正确的。
通常下面的一些方式,$_SERVER[‘HTTP_REFERER’] 会无效:
直接输入网址访问该网页。
Javascript 打开的网址。
Javascript 重定向(window.location)网址。
使用 meta refresh 重定向的网址。
使用 PHP header 重定向的网址。
flash 中的链接。
浏览器未加设置或被用户修改。
所以一般来说,只有通过 超链接以及 POST 或 GET 表单访问的页面,$_SERVER[‘HTTP_REFERER’] 才有效。
由于 $_SERVER[‘HTTP_REFERER’] 对 POST 表单访问也是有效的,因此在表单数据处理页面一定程度上可以通过校验 $_SERVER[‘HTTP_REFERER’] 来防止表单数据的恶意提交。但该方法并不能保证表单数据的绝对正确,即对表单数据的真实性检测并不能完全依赖于 $_SERVER[‘HTTP_REFERER’] 。
扫一扫
163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
