$_SERVER['HTTP_REFERER']的使用

转载：http://www.5idev.com/p-php_server_http_referer.shtml

使用 $_SERVER['HTTP_REFERER'] 将很容易获得连接到当前页面的前一页面的地址。一个例子以下：

index.php（实际地址为：http://www.5idev.com/php/index.php）：

<a href="test.php">连接</a>

test.php（实际地址为：http://www.5idev.com/php/test.php）：

echo $_SERVER['HTTP_REFERER'];

在浏览器访问 index.php，点击连接到 test.php，获得的输出结果为：

http://www.5idev.com/php/index.php

PHP $_SERVER['HTTP_REFERER'] 无效

须要注意的是，$_SERVER['HTTP_REFERER'] 彻底来源于浏览器。并非全部的用户代理（浏览器）都会设置这个变量，并且有的还能够手工修改 HTTP_REFERER。所以，$_SERVER['HTTP_REFERER'] 不老是真实正确的。

一般下面的一些方式，$_SERVER['HTTP_REFERER'] 会无效：

1. 直接输入网址访问该网页。
2. Javascript 打开的网址。
3. Javascript 重定向（window.location）网址。
4. 使用 meta refresh 重定向的网址。
5. 使用 PHP header 重定向的网址。
6. flash 中的连接。
7. 浏览器未加设置或被用户修改。

因此通常来讲，只有经过 <a></a> 超连接以及 POST 或 GET 表单访问的页面，$_SERVER['HTTP_REFERER'] 才有效。

因为 $_SERVER['HTTP_REFERER'] 对 POST 表单访问也是有效的，所以在表单数据处理页面必定程度上能够经过校验 $_SERVER['HTTP_REFERER'] 来防止表单数据的恶意提交。但该方法并不能保证表单数据的绝对正确，即对表单数据的真实性检测并不能彻底依赖于 $_SERVER['HTTP_REFERER'] 。