大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址，即链接到当前页面的前一页面的 URL 地址，可以做到防盗链作用，只有点击超链接（即<A href=...>） 打开的页面才有HTTP_REFERER环境变量， 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。
写个函数吧 简单的可以、起到防盗链作用
<?
  function   checkurl(){   
  //如果直接从浏览器连接到页面，就连接到登陆窗口   
  //echo   "referer:".$_SESSION['HTTP_REFERER'];   
  if(!isset($_SESSION['HTTP_REFERER']))   {   
  header("location:   login");   
  exit;   
  }   
  $urlar   =   parse_url($_SESSION['HTTP_REFERER']);   
  //如果页面的域名不是服务器域名,就连接到登陆窗口   
  if($_SERVER['HTTP_HOST']   !=   $urlar["host"]   &&   $urlar["host"]   !=   "202.102.110.204"   &&   $urlar["host"]   !=   "http://blog.163.com/fantasy_lxh/")   {   
  header("location:   login.php");   
  exit;   
  }     
  }   
checkurl()
?>