PHP禁止外站提交、禁止直接访问HTTP_REFERER方法判断

1. <?php
   
2. // 检查是否直接访问本页面
   
3. if( isset($_SERVER['HTTP_REFERER']) ) {
   
4.     $url_array = explode('http://', $_SERVER['HTTP_REFERER']);
   
5.     $url = explode('/', $url_array[1]);
   
6.     if($_SERVER['SERVER_NAME'] != $url[0]) {
   
7.         // 您不是从本站来的;
   
8.         exit('Access Denied! You are not coming from the site!');
   
9.     }
   
10. } else {// 禁止直接访问此页;
    
11.     exit('Access Denied! Please do not load this page directly.');
    
12. }
    
13. ?>

复制代码

此方法禁止站外提交，只能防止手动在浏览栏上输入的URL，事实上只要在服务器上构造出一个指向该URL的链接（比如在发贴时加入超链），再点击，这个Check就完全不起作用了。