<?php$referer=$_SERVER['HTTP_REFERER'];//检查Referer值是否来自于您的站点。在此示例中,我们将其设置为“example.com”。
if(parse_url($referer,PHP_URL_HOST)!=='example.com'){
header('HTTP/1.0403Forbidden');
exit("AccessDenied!");
}//如果引用文件有效,则允许用户访问资源。
echo"Welcometoourprotectedresource!";
?>`在这个简单的例子中,通过使用$_SERVER['HTTP_REFERER']获取当前页面来源地址,并检查该地址是否匹配您所期望得到的来源。(即判断请求发起方是否合法)如果不匹配,则返回错误消息并停止执行脚本程序;否则向用户显示受保护的内容。请注意,在实际生产环境下,这种方法只能提供基本级别安全性,并且易被绕过。更高级别和复杂度更高的技术可以帮助应对混淆、模拟以及其他恶意攻击手段。