$_SERVER['HTTP_REFERER']的使用

轉載：http://www.5idev.com/p-php_server_http_referer.shtml

使用 $_SERVER['HTTP_REFERER'] 將很容易獲得連接到當前頁面的前一頁面的地址。一個例子以下：

index.php（實際地址爲：http://www.5idev.com/php/index.php）：

<a href="test.php">連接</a>

test.php（實際地址爲：http://www.5idev.com/php/test.php）：

echo $_SERVER['HTTP_REFERER'];

在瀏覽器訪問 index.php，點擊連接到 test.php，獲得的輸出結果爲：

http://www.5idev.com/php/index.php

PHP $_SERVER['HTTP_REFERER'] 無效

須要注意的是，$_SERVER['HTTP_REFERER'] 徹底來源於瀏覽器。並非全部的用戶代理（瀏覽器）都會設置這個變量，並且有的還能夠手工修改 HTTP_REFERER。所以，$_SERVER['HTTP_REFERER'] 不老是真實正確的。

一般下面的一些方式，$_SERVER['HTTP_REFERER'] 會無效：

1. 直接輸入網址訪問該網頁。
2. Javascript 打開的網址。
3. Javascript 重定向（window.location）網址。
4. 使用 meta refresh 重定向的網址。
5. 使用 PHP header 重定向的網址。
6. flash 中的連接。
7. 瀏覽器未加設置或被用戶修改。

因此通常來講，只有經過 <a></a> 超連接以及 POST 或 GET 表單訪問的頁面，$_SERVER['HTTP_REFERER'] 纔有效。

因爲 $_SERVER['HTTP_REFERER'] 對 POST 表單訪問也是有效的，所以在表單數據處理頁面必定程度上能夠經過校驗 $_SERVER['HTTP_REFERER'] 來防止表單數據的惡意提交。但該方法並不能保證表單數據的絕對正確，即對錶單數據的真實性檢測並不能徹底依賴於 $_SERVER['HTTP_REFERER'] 。