$_SERVER['HTTP_REFERER'] 是 PHP 中一个常用的变量，用于获取当前页面的前一个访问页面的链接。通过这个变量，开发者可以了解用户是如何到达当前页面的。

一个典型的示例是，当用户通过链接从 index.php 浏览到 test.php 时，$_SERVER['HTTP_REFERER'] 会返回当前页面的前一个 URL。例如，当用户访问 http://www.5idev.com/php/test.php 时，点击链接后，test.php 中的代码可以通过 echo $_SERVER['HTTP_REFERER']; 输出 http://www.5idev.com/php/index.php。

HTTP_REFERER 的局限性

虽然 $_SERVER['HTTP_REFERER'] 看起来很有用，但它并不是绝对可靠的。以下是一些需要注意的情况：

• 直接输入网址访问页面。
• 通过 JavaScript 打开页面或重定向。
• 使用重定向链接（包括 PHP 的 header 函数或其他技术手段）。
• 通过 Flash 或其他非 HTML 链接跳转。
• 用户手动修改或浏览器配置不正常。

因此，只有通过标准的 HTML 链接（<a></a>）或表单提交，$_SERVER['HTTP_REFERER'] 才能有效地反映用户的实际访问路径。

HTTP_REFERER 在表单验证中的应用

在处理用户提交的表单数据时，$_SERVER['HTTP_REFERER'] 可以作为一种基本的验证方式。通过校验表单来源页面，可以防止数据恶意提交。然而，这种方法并不能完全确保数据的真实性，因为恶意提交者可能会伪造或篡改 HTTP_REFERER。

总之，虽然 $_SERVER['HTTP_REFERER'] 在某些场景下有其用途，但在保证数据安全性和真实性的关键任务中，应结合其他验证机制（如 CSRF Token 或请求头验证）来增强保护。

转载自:https://www.cnblogs.com/aaronguo/p/10496571.html