Français
Français
Le mécanisme de liaison anti-vol fait référence à l'empêcheur d'autres sites Web en faisant référence directement aux ressources de votre site Web, telles que des images, des vidéos, des fichiers, etc., pour éviter le vol de ressources. En PHP, un mécanisme de liaison antivol simple peut être implémenté lors de l'utilisation de la fonction d'en-tête () pour passer au navigateur.
Lorsque les ressources d'un site Web (telles que des photos, des vidéos, etc.) sont directement référencées par d'autres sites Web, des déchets de bande passante et une abus de ressources peuvent se produire. Pour éviter cela, la source de demande peut être déterminée par le champ référente dans l'en-tête HTTP pour déterminer s'il faut autoriser la demande.
La fonction en-tête () est une fonction en PHP qui envoie des informations d'en-tête HTTP brutes. En vérifiant le champ référentiel dans la demande, nous pouvons savoir si la demande provient d'un site Web de source légitime. S'il n'est pas légal, nous pouvons utiliser la fonction d'en-tête () pour effectuer un traitement correspondant, comme la redirection vers d'autres pages ou le refus d'accès.
<?php
// Obtenez la demande demandée Referer Champs
$referer = $_SERVER['HTTP_REFERER'];
// Définir un nom de domaine source légitime
$allowed_domain = 'm66.net';
// examiner Referer Contient-il un nom de domaine juridique
if (strpos($referer, $allowed_domain) === false) {
// si Referer Illégal,Sauter à une page de rejet
header('Location: https://m66.net/403.html');
exit;
} else {
// si Referer légitime,Autoriser l'accès aux ressources
// Vous pouvez effectuer une sortie de ressources et d'autres opérations ici
echo "Bienvenue dans mes ressources!";
}
?>
$ _Server ['http_referrer'] est utilisé pour obtenir le champ référent dans la demande, qui contient généralement l'URL de la source de demande.
Utilisez la fonction STRPOS () pour vérifier si le champ référent contient le nom de domaine autorisé ( M66.NET ). Si le nom de domaine est inclus, la demande a été lancée à partir d'une source juridique.
Si le référence n'est pas légal, utilisez l'en-tête ('Emplacement: https://m66.net/403.html') pour rediriger vers une page d'erreur 403, indiquant que l'accès est interdit.
Si la demande est légale, l'accès à la ressource est autorisé et le message de bienvenue est sorti.
Toutes les demandes ne sont pas incluses dans le domaine du référence , surtout si certains navigateurs ayant une forte protection de la vie privée ou des utilisateurs définissent une interdiction d'envoyer un référence , le mécanisme de liaison anti-vol peut ne pas prendre effet.
Ce mécanisme de la chaîne antivol repose sur le champ du référence , il n'est donc pas sûr à 100%. Si vous souhaitez améliorer la sécurité, vous pouvez également combiner d'autres mécanismes, tels que la vérification de la signature, la liste blanche IP, etc.
Étiquettes associées:
header
