php设置防盗链的步骤如下:
- 创建一个防盗链页面,例如"no_hotlinking.php",并将以下代码放入其中:
<?php
$allowed_domains = array("example.com", "www.example.com"); // 允许访问的域名列表
$referer = isset($_SERVER["HTTP_REFERER"]) ? parse_url($_SERVER["HTTP_REFERER"])["host"] : ""; // 获取来源域名
if (!in_array($referer, $allowed_domains)) { // 判断来源域名是否在允许访问的列表中
header("HTTP/1.1 403 Forbidden"); // 返回 403 状态码
exit;
}
?>
- 在需要防盗链的页面中,将以下代码放在开头:
<?php include "no_hotlinking.php"; ?>
- 修改$allowed_domains数组,将允许访问的域名添加到列表中。
注意事项:
- 如果需要防止直接访问被防盗链的页面,可以在no_hotlinking.php中添加以下代码:
if ($_SERVER["PHP_SELF"] == "/no_hotlinking.php") {
header("HTTP/1.1 403 Forbidden");
exit;
}
- 需要注意的是,有些浏览器可能不会发送HTTP_REFERER头部信息,因此该方法并不能完全防止盗链。