专栏首页跟着阿笨一起玩NETASP.NET 防盗链的实现[HttpHandler]

ASP.NET 防盗链的实现[HttpHandler]

本文转载:http://www.cnblogs.com/eflylab/archive/2008/06/16/1223373.html

有时我们需要防止其他网站直接引用我们系统中的图片,或下载文件链接。需要禁止盗链!在ASP.NET中可以方便的实现该功能! 做一个简单的盗链图片的示例,如下。新建立一个WebApplcation。新建立一个images文件夹,里面二张jpg图片,一张logo.jpg正常图片,一张用于提示非法盗链的图片Error.jpg图片。 页面default.aspx页面很简单。就一个图片如下

<form id="form1" runat="server">    <div>    <img src="images/logo.jpg" />    </div>    </form>

这里使用HttpHandler来处理盗链问题 新建立一个 一般处理程序 Handler1.ashx.代码及注释如下

public void ProcessRequest(HttpContext context)        {            //判断是否是本地网站引用图片,如果是则返回正确的图片            if (context.Request.UrlReferrer.Host == "localhost")            {                //设置客户端缓冲时间过期时间为0,即立即过期                context.Response.Expires = 0;                //清空服务器端为此会话开启的输出缓存                context.Response.Clear();                //设置输出文件类型                context.Response.ContentType = "image/jpg";                //将请求文件写入到输出缓存中                context.Response.WriteFile(context.Request.PhysicalPath);                //将输出缓存中的信息传送到客户端                context.Response.End();            }            //如果不是本地引用,则是盗链本站图片            else            {                //设置客户端缓冲时间过期时间为0,即立即过期                context.Response.Expires = 0;                //清空服务器端为此会话开启的输出缓存                context.Response.Clear();                //设置输出文件类型                context.Response.ContentType = "image/jpg";                //将请求文件写入到输出缓存中                context.Response.WriteFile(context.Request.PhysicalApplicationPath + "images/error.jpg");                //将输出缓存中的信息传送到客户端                context.Response.End();            }        }        //该属性表示HTTP请求是否可以使用当前处理        public bool IsReusable        {            get            {                return true;            }        }

该文件用于接管HTTP请求JPG格式的图片。如果是从主机localhost访问的,则允许。否则显示错误的图片! 到这里该文件还没有效果,需要在Web.config文件进行配置HttpHandler节点 如下

<httpHandlers>        <add verb="*" path=".jpg" type="MyNamespace.Handler,MyNamespace"/>      </httpHandlers>

来测试下 启动

图片正常显示。如果将访问地址改为 http://127.0.0.1:2136/Default.aspx 效果如下

但此时将该项目发布到IIS中,运行

没有出现希望效果,这是因为通过IIS请求 并没有将.JPG的格式使用.NET引擎进行解释,而是如静态页面HTML一样直接返回给了用户,这时我们希望用户请求.JPG时也能像.ASPX一样即可解决这个问题,打开IIS。选择该网站 右键属性

点击配置

点击添加

添加.jpg后缀的请求。交给aspnet_isapi.dll处理,这样我们自己写的一般处理程序 Handler1.ashx就有效果了, 也许多心的朋友会问,我们不是在web.config中写了这样一个配置的吗?为什么没有作用呢。这是由于IIS对.jpg后缀的请求直接就加载图片返回了,这里并不会使用aspnet_isapi.dll处理,所以也就更加到达不了Handler1.ashx这一步,当我们在IIS中配置后,即可实现! 根据相同的原理也可以实现 下载文件的防盗链~原理雷同~ 拓展一下,使用该法还可以解决站内新闻资讯被人使用蜘蛛程序抓取的问题! 不过此法并非没有缺点,首要的就是会降低系统的性能!这个要看个人权衡了!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • EF中Repository模式应用场景

       在DDD领域构架系统中,为了将领域模型从领域逻辑层中和数据映射层之间解耦出来,我们引用到了Repository模式,属于属于泛型编程中一个比较常用的模式,...

    跟着阿笨一起玩NET
  • SQL中存储过程中使用事务,并且加入异常处理机制.

    跟着阿笨一起玩NET
  • Winform 注册机通用软件注册功能之建立有效的软件保护机制

    本文转载:http://www.cnblogs.com/umplatform/archive/2013/01/23/2873001.html

    跟着阿笨一起玩NET
  • 浅谈JavaScript的Canvas(绘制图形)

      HTML5中新增加的一个元素canvas,要使用canvas元素,浏览器必须支持html5。通过canvas标签来创建元素,并需要为canvas指定宽度和高...

    水击三千
  • 脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律

          脱壳第一讲,手工脱壳ASPack2.12的壳.ESP定律 一丶什么是ESP定律 首先我们要明白什么是壳.壳的作用就是加密PE的. 而ESP定律就是壳...

    IBinary
  • js延时定时器

    js实现定时器的另一种方式,但是感觉跟写setInterval差不太多,都有可能导致堆栈溢出的问题。不建议代码中使用。

    蓓蕾心晴
  • Linux下修改jar、zip等文件内的文件

    看到很多同事在Linux环境下修改jar包内的文本文件或zip中的文本文件时,经常是先把jar包或zip包下载下来,然后修改,再上传。其实Linux针对此类文件...

    用户1161110
  • myeclipse8.5安装svn插件

    1.http://subclipse.tigris.org/servlets/ProjectDocumentList?folderID=2240

    Hongten
  • 深度解密Go语言之context

    Go 语言的 context 包短小精悍,非常适合新手学习。不论是它的源码还是实际使用,都值得投入时间去学习。

    梦醒人间
  • Flutter开发:自定Drawer的滑出位置的大小

    Flutter开发过程中,Drawer控件的使用频率也是比较高的,其实有过移动端开发经验的人来说,Flutter中的Drawer控件就相当于ios开发或者And...

    三掌柜

扫码关注云+社区

领取腾讯云代金券