http协议以及防盗链技术

　　http协议，又称为超文本传输协议，顾名思义，http协议不仅能传输文本，还能传输图片，视频，压缩包等文件，http协议是建立在tcp/ip协议的基础之上的，http协议对php程序员来讲可以说是重中之重了；

　　http请求基本结构分为：请求行；消息头；实体内容；

　　请求行：

　　　　GET/xxx/xxx.html  HTTP/1.1          //HTTP/1.1是http协议版本，1.1支持长连接，1.0支持短连接，目前普遍使用1.1版本；

　　消息头（请求报头）：

　　　　Accept：*/*         //表示客户端可接受什么类型的资源，*表示通配符，表示可以接受任何类型的资源；

　　　　Referer : http://localhost:80/XX.html        //表示用户是从哪里链接过来的（之后防盗链技术会详解）；

　　　　Accept-Launguage: zh-cn                 //表示页面可以支持哪种语言；

　　　　User-Agent: Mozila/4.0                    //表示浏览器的内核以及操作系统；

　　　　Accept-Encoding：gzip，deflate    //表示客户端支持什么类型的数据压缩格式；

　　　　Host：localhost：80                       //表示主机号和端口，这个是给tcp/ip协议识别的；

　　　　Connection：Keep-Alive                //表示长连接，不会立刻中断请求；

　　实体内容                                               //表示客户端向服务器传递了哪些资源；

　　http响应内容：

　　　　HTTP/ 1.1  200  OK　　　　　　//200表示服务器请求成功；其余常见的状态码在后面说；

　　　　Server：　　　　　　　　　　//表示服务器信息；

　　　　Date：　　　　　　　　　　　　//浏览器请求该页面的时间；

　　　　Content-Length：                          //表示服务器回送了多少字节的资源；

　　　　Content-Type：                             //文档类型及使用什么编码；

　　　　Last-Modified：　　　　　　　　　//所请求的资源最新更新时间；

　　　　Refresh：1；url=http:xxx.com　　　　//间隔多少秒之后重定向；可在header（）函数中写入实现X秒后重定向页面；

　　　　Content-Disposition：　　　　　　　　//这个关于文件下载；

　　　　Transfer-Encoding：　　　　　　　　　//文件下载

　　　　Set-Cookie：　　　　　　　　　　　　

　　　　Keep-Alive：timeout=5，max=99    //表示长连接可维持多少秒；

　　　　Expires: -1 ; 　　　　　　　　　　　　//控制页面是否支持缓存；浏览器默认支持缓存，在header函数中输入以下三个头信息；

　　　　Cache-Control: no-cache ; 　　　　　　//缓存存在的时间是可以自行指定的；

　　　　Pragma:  no-cache ;　　　　　　　　　//控制页面是否支持缓存；

　　http响应的状态码详解可以点击下面链接查阅：https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

　　常用的有302，304，202，404状态码：302状态码一般用于做重定向；404状态码通常是所查找的资源不存在；304码一般在当http发送请求资源时发现缓存中有相同资源，浏览器则会向服务器端发送一个（Last-Modified：）该资源最近更新的时间参数，由服务器去验证该资源的最近更新时间是否一致，如一致说明该资源没有进行更新则向缓存取出该资源；

　　在PHP中你可以通过 echo  $_SERVER   来获取所有关于该页面HTTP协议的所有内容；

　　常用的有：

　　　　HTTP_HOST　　　　　　//主机名;

　　　　DOCUMENT_ROOT　　　　//获取apche的主目录；

　　　　REQUEST_URI　　　　//获取请求的资源名；

　　　　REMOVE_ADDR　　　　//获取当前访问客户端的IP地址；

　　　　HTTP_REFERER            //告诉服务器我是从哪个页面链接过来的；

　　　　　　用法：  $_SERVER[ ' REMOVE_ADDR ' ] ;

　　可以使用header（）语句向http响应头写入信息；

　　http的请求方式有两种，GET请求和POST请求；从安全性而言，GET请求会显示在地址栏上，相比POST而言更不安全；GET请求处理速度更快，但是只可以处理2K以内的数据，多数用于查数据，而POST虽相对较慢但不限制资源大小，多数用于增、删、改；

　　　　$_GET ：可传输多个参数，eg：http：//xxx/xxx.php？字段名=参数&字段名=参数；使用empty（$_GET('字段名')）验证是否接收到参数；

　　　　$_POST ：用于传递数据，多数用于增删改；在php.ini文件中关闭register_globals设置，防止SQL注入；

　　简单的防盗链技术：

　　　　if( isset ( $_SERVER[ ' HTTP_REFERER' ] ) ){　　　　　　　　　　//这条语句判断HTTP协议里是否有REFERER值；

　　　　　　　　if( strpos ( $SERVER[ ' HTTP_REFERER' ] ，“ http://页面主址 ” ) == 0 ){　　　//这条语句判断REFERER值是否从本网站链接进来；

　　　　　　　　　　　　echo   显示信息  ；

　　　　　　　　}else{

　　　　　　　　　　　　header（ " Location:  警告页面 " ）；　　　　　　//如进入else语句则说明该用户是盗链过来的，跳转到警告页面；

　　　　　　　　}

　　　　}else{

　　　　　　header（ " Location:  警告页面 " ）；

　　　　}