- <?<a href="http://lib.csdn.net/base/php" class='replace_word' title="PHP知识库" target='_blank' style='color:#df3434; font-weight:bold;'>PHP</a>
- session_start();
- if(!isset($_SESSION['id'])or !isset($_SESSION['member'])){
- echo "<mce:script type="text/<a href="http://lib.csdn.net/base/javascript" class='replace_word' title="JavaScript知识库" target='_blank' style='color:#df3434; font-weight:bold;'>JavaScript</a>"><!--
- alert('您没有登录或超时');history.back;
- // --></mce:script>";//验证session
- exit();
- }
- $ref=$_SERVER['HTTP_REFERER'];
- if($ref==''){
- echo '对不起,不允许从地址栏访问';
- }else{
- $url=parse_url($ref);
- if($url[host]!='127.0.0.1'&& $url[host]!='localhost'){
- echo '不允许盗链';
- exit();
- }
- }
- ?>
php手册中的官方解释:
"HTTP_REFERER"
链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。
- 总结:只有点击超链接(即<A href=...>) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。