包含文件的 HTTP 标头 VS 浏览位置！

Question

当浏览器因为 url 包含在另一个页面中而发送 http 标头时，它与通过浏览该页面调用它时有什么不同吗？例如，如果我有 myjavascript.php，我是否能够判断它是否被浏览它的人查看，而不是包含在标签中？

Answer 1

当人们想知道如何检测图像盗取时，这种情况经常出现。

浏览器通常会为页内请求发送一个“Referer”（原文如此）标头，其中包含包含链接的页面的 URL。

这可以使用 $_SERVER['HTTP_REFERER'] 变量访问（注意不常见的拼写）。

这个想法是，您可以检查此变量并查看它是否引用您网站的一部分。

请注意，该变量并不总是准确的；用户可以选择通过不发送引用标头（使用某种小型隐私工具）来保护他们的隐私，他们甚至可以修改他们的浏览器以发送他们想要在此字段中发送的任何内容。因此，不应依赖它进行身份验证，除非您还考虑到即使是合法用户也可能将其留空或在其中放入任意字符串。