第一、用header进行跳转
header('location:http://www.baidu.com');
这个跳转是不带HTTP_REFERER的,即是在服务端的$_SERVER看不到HTTP_REFERER。
第二、用js跳转
echo "<script>window.location.href='http://www.baidu.com'</script>";
这个跳转带HTTP_REFERER的,在服务端的$_SERVER可以看到HTTP_REFERER。
在微信第三方开放平台中的授权时,不要用curl等之类的http请求去,要用客户端代码去请求,一是有http referer,二是伪造referer去请求,通过了也显示不了需要扫码进行授权的二维码。