有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。
例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下:
<a href="fdl_two.php">click here to see more</a>
还有另一个网页,路径为:http://localhost/http/fdl_three.php,内容如下:
<a href="fdl_two.php">I also want to see more</a>
这两个网页想访问的页面,即http://localhost/http/fdl_two.php,均是可以各自访问到的。但是如果想过滤掉fdl_three.php的访问,即只能通过fdl_one.php的超链接进入fdl_two.php,fdl_two.php中中的内容可如下:
<?php if(isset($_SERVER['HTTP_REFERER'])){ if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/http/fdl_one.php")===FALSE){ header("Location:http_test_err.php"); }else{ echo "yes,you can see it now."; } }else{ header("Location:http_test_err.php");//如果用户不是通过链接点击,此时不会有referer,跳转到禁止访问提示页面 } ?>
http_test_err.php存放禁止访问信息。
值得一提的是strpos的返回值。返回参数2字符串存在于参数1字符串中起始的位置,如果没有找到参数2,则返回FALSE。故在使用时,应先判断是否匹配,此时应严格控制返回值的类型和值,使用===符号。(因为匹配时有可能出现返回值为0的情况!!)
真正使用中应用的更广的是某个页面可以通过自己的站点访问到,而不能通过其他站点跳转进入。此时只需修改strpos函数中参数2的内容,改为自己站点的目录名。即可过滤掉其他的访问。
时间: 2024-10-09 09:43:30