代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <a rel= "nofollow" href= "http://bbs.it-home.org" target= "_blank" ></a><a rel= "nofollow" href= "http://bbs.it-home.org" target= "_blank" >http://bbs.it-home.org</a> */ session_start(); if (!isset( $_SESSION [ 'id' ]) or !isset( $_SESSION [ 'member' ])){ echo "" ; //验证session exit (); } $ref = $_SERVER [ 'HTTP_REFERER' ]; if ( $ref == '' ){ echo '对不起,不允许从地址栏访问' ; } else { $url = parse_url ( $ref ); if ( $url [host]!= '127.0.0.1' && $url [host]!= 'localhost' ){ echo '不允许盗链' ; exit (); } } ?>有关 "HTTP_REFERER" 的解释: 链接到当前页面的前一页面的 URL 地址。 不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。
总结: 只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。
