防盗链的方式很多,我这里就说说我对放盗链的理解,这个跟防止远程提交是一个原理。
uniqid(string); //这个函数的作用,是在你添加的字符串后面随即添加一个独一无二ID字符串。
如果你还不放心,你可以给这个函输出的字符串再用SHA1()函数进行加密。
这样我们得到了一个独一无二,且只有你自己知道的字符串,用来做数字签证。接下来是如何检测这个数字签证。
function has($string){ if(!isset($string) || $string != $_SESSION["uniqid"]){ exit; } } //上面这个函数的意思是如果不存在字符串$string或者字符串不等于$_SESSION["uniqid"]; //则不执行下面的部分。
检测数字签证的函数以后写好了。接下来是怎么做了。都知道网页是从最顶部一直执行下来的。只要在顶部生出数字签证,在下面的函数中进行验证就可以了。
session_start(); //开去session功能 $uniqid = uniqid("dwz"); $_SESSION["uniqid"] = $uniqid; //执行代码 has($uniqid); //进行数字验证
上面的最简答的防盗链的方式就完成了。回到正题,怎么防止图片的盗链?
这个更简答。当我们查看网站图片源码的时候会发现,存储图片有二种路径:一种是相对路径,一种是绝对路径。
相对路径的意思是:图片在你的服务器上面。
觉得路径的意思是:图片可以在你的服务器上面,也可以不在你的服务器上面。
如果不在你的服务器上面,那就有一个URL地址或者IP地址。这个就是我们防盗的关键所在。
$_SERVER['HTTP_HOST']; //这样就可以获取服务器的url。但这个可以直接用代码修改
获取发送请求URL这样,就可以进行验证,如果是你的URL则通过,不是则不执行。是一样的原理吧!