代码如下:
<?php
/**
* php防止盗链
* by http://www.jb200.com
*/
session_start();
if(!isset($_SESSION['id'])or !isset($_SESSION['member'])){
echo "<mce:script type="text/javascript"><!--
alert('您没有登录或超时');history.back;
// --></mce:script>";//验证session
exit();
}
$ref=$_SERVER['HTTP_REFERER'];
if($ref==''){
echo '对不起,不允许从地址栏访问';
}else{
$url=parse_url($ref);
if($url[host]!='127.0.0.1'&& $url[host]!='localhost'){
echo '不允许盗链';
exit();
}
}
?>
有关 "HTTP_REFERER" 的解释:
链接到当前页面的前一页面的 URL 地址。
不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。
总结:
只有点击超链接(即<A href=...>)
打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。