<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">从$_SERVER中我们可以获取</span><span class="dc-title" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">服务器和执行环境信息,其中HTTP_REFERER表示的是当前页面的前一个页面链接,也就是告诉我们他是从哪来的,既然可以拿到你的出发地,那么我们就可以利用这一点来限制本网站的访问来源,简单点说,就是你要访问我的页面就不能从其他地方点链接转到我的页面,我可以要求你先访问我的网站,在我的网站点链接才能访问这项信息,这就是防盗链,下面给出php的防盗链代码:</span>
<span class="dc-title" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">
</span>
<span style="font-size:18px;">
</span>
<span style="font-size:18px;">$urlar = parse_url($_SESSION['HTTP_REFERER']);
//如果页面的域名不是服务器域名,就连接到登陆窗口
if($_SERVER['HTTP_HOST'] != $urlar["host"] && $urlar["host"] != "202.102.110.204" && $urlar["host"] != "http://blog.163.com/fantasy_lxh/"){
<span style="white-space: pre;"> </span>header("location: login.php");
<span style="white-space: pre;"> </span>exit;
} </span><span style="font-size:12px;"> </span>
1) 直接用<a href="">
2) 用Submit或<input type="image">提交的表单(POST或GET)
3) 使用JAvaScript提交的
表单(POST或GET)
下面我们再看看
$
_SERVER
("HTTP_REFERER")不能正常取值的情况:
1) 从
收藏夹链接
2) 单击主页或自定义的地址
3) 在
浏览器中直接输地址
4) 使用JavaScript的Location.href或者是Location.replace()
5) 用XML加载地址