Dec
18
注意一下链接的形式:
/blog/attachment.php?fid=x 其中x是一个数字。
所以我们访问的都是attachment.php这个文件。
根据HTTP协议规定,在HTTP头部的信息中可以有这么一句
Referer: 来源地址
这样服务器很容易就可以知道点击链接的来源是什么地方(一般浏览器都会支持)
所以只要attachment.php只要parse一下$_SERVER['HTTP_REFERER']
就可以知道是否是来自允许的站点。
所以可以用一个php脚本来实现:
/blog/attachment.php?fid=x 其中x是一个数字。
所以我们访问的都是attachment.php这个文件。
根据HTTP协议规定,在HTTP头部的信息中可以有这么一句
Referer: 来源地址
这样服务器很容易就可以知道点击链接的来源是什么地方(一般浏览器都会支持)
所以只要attachment.php只要parse一下$_SERVER['HTTP_REFERER']
就可以知道是否是来自允许的站点。
所以可以用一个php脚本来实现: