PHP - 防止非法调用页面

这是在服务器内部：

1. 首先定义一个常量
2. 在调用页面的时候，检测是否存在此常量
3. 如果存在，则调用
4. 否则，做出提示。

 

创建常量：

• 创建常量的函数名称： define 

    //创建一个常量，以便于页面调用，从主页面分类出去的页面。
    define('IN_TG', true);

 

判断是否存在此常量：

• 判断常量是否存在的函数名称： defined 

    //判断页面是否为非法调用
    if (!defined('IN_TG')) {
        //不是正常调用，跳转到404页面
        header('Location:'.'../error/404.html');
    }

 

使用：

• 再想要通过地址调用的页面，定义常量
• 在不想被通过地址调用的页面，不定义常量，且检测是否存在此常量。

 

 

 

 

 

在页面上，如果是通过url直接访问的：

• 判断是否有上一个URL存在，如果存在，表示从页面点击而来 否则就是直接键入地址

 

 

    //判断是否有上一个url
    if(!isset($_SERVER['HTTP_REFERER'])){//判断是否有上一个URL存在，如果存在，表示从页面点击而来  否则就是直接键入地址
        header('HTTP/1.1 404 Not Found');
        echo '404 NOT Found';
        exit;
    }