php获取浏览器地址然后防盗链，刷新后便获取不到地址，请教是咋回事

php获取浏览器地址然后防盗链，刷新后便获取不到地址，请问是怎么回事啊

我的x.php代码如下。这个代码的大概意思是：我用一个网站引用另外一个网站的资源。
我的网站是http://www.123.com 和 http://www.abc.com
如果我输入http://www.123.com/x.php/love.mp3,实际上打开的是
http://www.abc.com/abc/love.mp3。下面代码完全可以实现了。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
header("content-Type: text/html; charset=Utf-8");
$SERVER=$_SERVER["REQUEST_URI"];
preg_match("/php\/([\s\S]+)\.mp3/",$SERVER,$url);
$urlname=$url[1];
$downurl='http://www.abc.com/abc/'.$urlname.'.mp3';
header("location:$downurl");
?>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
网页中的播放器可以正常播放http://www.123.com/x.php/love.mp3
后来我加入了防盗链，防下载，代码：
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
header("content-Type: text/html; charset=Utf-8");
$SERVER=$_SERVER["REQUEST_URI"];
preg_match("/php\/([\s\S]+)\.mp3/",$SERVER,$url);
$urlname=$url[1];
$downurl='http://www.abc.com/abc/'.$urlname.'.mp3';

$url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL
$str = str_replace("http://","",$url); //去掉http://
$strdomain = explode("/",$str); // 以“/”分开成数组
$domain = $strdomain[0]; //取第一个“/”以前的字符
if ($domain=="www.123.com"){

header("location:$downurl");

}
if ($domain==""){
header("location:http://www.123.com/daolian.mp3");
}
if ($domain!="www.123.com"){

header("location:http://www.123.com/daolian.mp3");

}
?>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
修改完成后，防盗链防下载是实现了，在网页中的播放器播放http://www.123.com/x.php/love.mp3，却播放不了，请问这是代码究竟是什么地方出了问题啊。

分享到：

------解决方案--------------------
先查一下 $_SERVER["HTTP_REFERER"] 是什么
用 HTTP_REFERER 判断很不靠谱的
------解决方案--------------------
最简单的就是传一个加密信息，例如原来是http://www.123.com/x.php/love.mp3，现在改为http://www.123.com/x.php/love.mp3?secret=xxxxxxxxx
而这个secret是你根据一定的规则生成，外站不好伪造，并且你可以通过验证这个secret是否你本站播放的。