我想知道是否有可能仅显示网页的内容,只要它来自链接即可,例如:
mipagina.com/paso1.php to ► mipagina.com/paso2.php
以这种方式,如果该人尝试直接使用URL输入mipagina.com/paso2.php,则不允许看到任何内容或显示错误消息。
答案 0 :(得分:0)
尝试一下:
$ref = $_SERVER['HTTP_REFERER'];
if(isset($ref[0])) {
$protocol = strtolower(parse_url($ref)['scheme']) === 'https' ? 'https':'http';
echo (strtolower($ref) === $protocol . '://mipagina.com/paso1.php') ? 'welcome':'You can\'t access this page directly.';
} else {
echo 'You can\'t access this page directly.';
}
Ps:不要依赖$_SERVER['HTTP_REFERER'],因为它并不总是发送到服务器,并且可以由应用程序用户更改,因此漏洞会增加。