大家知道$_SESSION[‘HTTP_REFERER‘]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即<A href=...>) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。
写个函数吧 简单的可以、起到防盗链作用
<?
function checkurl(){
//如果直接从浏览器连接到页面,就连接到登陆窗口
//echo "referer:".$_SESSION[‘HTTP_REFERER‘];
if(!isset($_SESSION[‘HTTP_REFERER‘])) {
header("location: login");
exit;
}
$urlar = parse_url($_SESSION[‘HTTP_REFERER‘]);
//如果页面的域名不是服务器域名,就连接到登陆窗口
if($_SERVER[‘HTTP_HOST‘] != $urlar["host"] && $urlar["host"] != "202.102.110.204" && $urlar["host"] != "
http://blog.163.com/fantasy_lxh/") {
header("location: login.php");
exit;
}
}
checkurl()
?>
