阅读：5265 输入：2016-11-15

防盗链的方式很多，我这里就说说我对放盗链的理解，这个跟防止远程提交是一个原理。

uniqid(string);
//这个函数的作用，是在你添加的字符串后面随即添加一个独一无二ID字符串。

如果你还不放心，你可以给这个函输出的字符串再用SHA1()函数进行加密。

这样我们得到了一个独一无二，且只有你自己知道的字符串，用来做数字签证。接下来是如何检测这个数字签证。

function has($string){
if(!isset($string) || $string != $_SESSION["uniqid"]){
exit;
}
}
//上面这个函数的意思是如果不存在字符串$string或者字符串不等于$_SESSION["uniqid"];
//则不执行下面的部分。

检测数字签证的函数以后写好了。接下来是怎么做了。都知道网页是从最顶部一直执行下来的。只要在顶部生出数字签证，在下面的函数中进行验证就可以了。

session_start(); //开去session功能
$uniqid = uniqid("dwz");
$_SESSION["uniqid"] = $uniqid;
//执行代码
has($uniqid); //进行数字验证

上面的最简答的防盗链的方式就完成了。回到正题，怎么防止图片的盗链？

这个更简答。当我们查看网站图片源码的时候会发现，存储图片有二种路径：一种是相对路径，一种是绝对路径。

相对路径的意思是：图片在你的服务器上面。

觉得路径的意思是：图片可以在你的服务器上面，也可以不在你的服务器上面。

如果不在你的服务器上面，那就有一个URL地址或者IP地址。这个就是我们防盗的关键所在。

$_SERVER['HTTP_HOST'];
//这样就可以获取服务器的url。但这个可以直接用代码修改

获取发送请求URL这样，就可以进行验证，如果是你的URL则通过，不是则不执行。是一样的原理吧！