近期有个项目需要用到防止用户非法访问某json页面，基础解决方法就是判断来路来限制非调用访问：

$_SERVER[‘HTTP_REFERER’]：来路链接，可能带尾巴（如：http://www.benhailong.com/oldben/1.html），可以通过php内置函数parse_url()来获取到当前网址（www.benhailong.com），即：

$refererUrl = parse_url($_SERVER[‘HTTP_REFERER’]);
$host = $refererUrl[‘host’];

$host的值即为来路的网址(www.benhailong.com)。

获取到了来路的网址之后，我们就可以通过这个网址来限制访问该页面的权限了。代码如下：

if(!isset($_SERVER[‘HTTP_REFERER’]) || $referurl[‘host’] !=”www.benhailong.com”) {
header(“location: /”); //如果没有来路，或者来路不是本站，跳转到首页。
exit;
}

把这行代码放到json数据页面的最上方，就能简单解决该问题。
该处理方法的缺陷：可通过伪造来路获取到该页面的正常数据。