php防盗链—php防盗链代码

php防盗链—php防盗链代码

防盗链是指网站在被其他网站引用图片、视频、音频等资源时，通过一定的技术手段来限制资源的访问，以防止其他网站盗用自己的资源。在PHP中，可以通过编写一些代码来实现防盗链功能，保护自己的资源不被其他网站非法使用。

使用HTTP_REFERER进行防盗链

HTTP_REFERER是HTTP请求头中的一个字段，用来标识当前请求的来源页面。我们可以通过判断HTTP_REFERER字段的值，来确定请求是否来自自己的网站。如果不是来自自己的网站，则可以拒绝访问资源，从而实现防盗链的效果。

获取HTTP_REFERER的值

在PHP中，可以通过$_SERVER['HTTP_REFERER']来获取HTTP_REFERER字段的值。需要判断$_SERVER['HTTP_REFERER']是否存在，如果存在则表示有来源页面，否则表示没有来源页面。接下来，可以使用正则表达式或者字符串匹配的方式，判断来源页面是否是自己的网站。

正则表达式匹配

使用正则表达式可以更灵活地匹配HTTP_REFERER的值。例如，可以使用以下正则表达式来匹配以

$pattern = '/^http://example.com//';

if (preg_match($pattern, $_SERVER['HTTP_REFERER'])) {
    // 是自己的网站
} else {
    // 不是自己的网站

通过正则表达式匹配，可以实现更精确的防盗链控制。

字符串匹配

如果HTTP_REFERER的值比较简单，可以使用字符串匹配的方式来判断。例如，可以使用以下代码判断来源页面是否是自己的网站：

$referer = $_SERVER['HTTP_REFERER'];

if (strpos($referer, ' === 0) {
    // 是自己的网站
} else {
    // 不是自己的网站

使用字符串匹配的方式，可以快速判断来源页面是否符合要求。

处理无HTTP_REFERER的情况

有些浏览器或者网络代理可能会禁用或者修改HTTP_REFERER字段，导致无法获取正确的值。在这种情况下，可以考虑使用其他方式来判断请求的合法性，例如通过验证用户的身份信息、生成动态的访问令牌等。

拒绝非法访问

当判断请求不符合防盗链条件时，可以通过header()函数发送一个403 Forbidden的HTTP响应头，拒绝非法访问。例如，可以使用以下代码实现：

header('HTTP/1.1 403 Forbidden');

exit;

这样，当有非法请求访问资源时，会返回一个403 Forbidden的错误页面。

通过使用HTTP_REFERER字段进行防盗链，可以有效地保护自己的资源不被其他网站非法使用。在实际应用中，可以根据自己的需求，选择合适的匹配方式，以及考虑处理无HTTP_REFERER的情况。防盗链的实现可以增加网站的安全性，保护自己的知识产权。