那麼如果考慮突破防盜鏈的措施,就需要考慮在 HTTP_REFERER 上面做手腳了。PHP 腳本中對應的變量是 $_SERVER['HTTP_REFERER'] ,它存儲了 HTTP_REFERER 的值。
由於直接訪問目標 URL 資源已經被上述防盜鏈的措施給屏蔽,所以我們需要個類似網關的玩意去獲取。說白了就是編寫已經包裝過的 HTTP 頭的 PHP 腳本。
下面是簡單的函數實現:
復制代碼 代碼如下:
function getRemoteFile($url, $refer = '') {
$option = array(
'http' => array(
'header' => "Referer:$refer")
);
$context = stream_context_create($option);
return file_get_contents($url, false, $context);
}
這是個比較簡單的函數,其功能就是偽造 Referer (使用 stream_context_create 函數)然後獲取對方的數據(使用 file_get_contents,需要開啟 allow_url_fopen )。
如果想“復雜”一點,可以使用 sockets 擴展,這不在這裡的討論范圍以內。
另外,再提供個獲取主機名的正則函數
復制代碼 代碼如下:
function getHost($url) {
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}
再進一步的擴展,可以封裝成腳本,然後譬如調用
http://127.0.0.1/proxy.php?url=http://i.am/img就可以獲取那些開啟防盜鏈措施的鏈接了(再發揮下,使用 Javascript 將圖片鏈接全部替換)。
