ASP.NET 防盗链的实现[HttpHandler]

简介: 本文转载:http://www.cnblogs.com/eflylab/archive/2008/06/16/1223373.html 有时我们需要防止其他网站直接引用我们系统中的图片,或下载文件链接。

本文转载:http://www.cnblogs.com/eflylab/archive/2008/06/16/1223373.html

有时我们需要防止其他网站直接引用我们系统中的图片,或下载文件链接。需要禁止盗链!在ASP.NET中可以方便的实现该功能!
做一个简单的盗链图片的示例,如下。新建立一个WebApplcation。新建立一个images文件夹,里面二张jpg图片,一张logo.jpg正常图片,一张用于提示非法盗链的图片Error.jpg图片。
页面default.aspx页面很简单。就一个图片如下

< form  id ="form1"  runat ="server" >
    
< div >
    
< img  src ="images/logo.jpg"   />
    
</ div >
    
</ form >

这里使用HttpHandler来处理盗链问题
新建立一个 一般处理程序 Handler1.ashx.代码及注释如下

public   void  ProcessRequest(HttpContext context)
        
{
            
//判断是否是本地网站引用图片,如果是则返回正确的图片
            if (context.Request.UrlReferrer.Host == "localhost")
            
{
                
//设置客户端缓冲时间过期时间为0,即立即过期
                context.Response.Expires = 0;
                
//清空服务器端为此会话开启的输出缓存
                context.Response.Clear();
                
//设置输出文件类型
                context.Response.ContentType = "image/jpg";
                
//将请求文件写入到输出缓存中
                context.Response.WriteFile(context.Request.PhysicalPath);
                
//将输出缓存中的信息传送到客户端
                context.Response.End();
            }

            
//如果不是本地引用,则是盗链本站图片
            else
            
{
                
//设置客户端缓冲时间过期时间为0,即立即过期
                context.Response.Expires = 0;
                
//清空服务器端为此会话开启的输出缓存
                context.Response.Clear();
                
//设置输出文件类型
                context.Response.ContentType = "image/jpg";
                
//将请求文件写入到输出缓存中
                context.Response.WriteFile(context.Request.PhysicalApplicationPath + "images/error.jpg");
                
//将输出缓存中的信息传送到客户端
                context.Response.End();
            }

        }

        
// 该属性表示HTTP请求是否可以使用当前处理
         public   bool  IsReusable
        
{
            
get
            
{
                
return true;
            }

        }

该文件用于接管HTTP请求JPG格式的图片。如果是从主机localhost访问的,则允许。否则显示错误的图片!
到这里该文件还没有效果,需要在Web.config文件进行配置HttpHandler节点 如下

< httpHandlers >
        
< add  verb ="*"  path =".jpg"  type ="MyNamespace.Handler,MyNamespace" />
      
</ httpHandlers >

来测试下 启动

图片正常显示。如果将访问地址改为 http://127.0.0.1:2136/Default.aspx 效果如下
 

但此时将该项目发布到IIS中,运行

没有出现希望效果,这是因为通过IIS请求 并没有将.JPG的格式使用.NET引擎进行解释,而是如静态页面HTML一样直接返回给了用户,这时我们希望用户请求.JPG时也能像.ASPX一样即可解决这个问题,打开IIS。选择该网站
右键属性

点击配置

点击添加

添加.jpg后缀的请求。交给aspnet_isapi.dll处理,这样我们自己写的一般处理程序 Handler1.ashx就有效果了,
也许多心的朋友会问,我们不是在web.config中写了这样一个配置的吗?为什么没有作用呢。这是由于IIS对.jpg后缀的请求直接就加载图片返回了,这里并不会使用aspnet_isapi.dll处理,所以也就更加到达不了Handler1.ashx这一步,当我们在IIS中配置后,即可实现!

根据相同的原理也可以实现 下载文件的防盗链~原理雷同~ 

拓展一下,使用该法还可以解决站内新闻资讯被人使用蜘蛛程序抓取的问题!

不过此法并非没有缺点,首要的就是会降低系统的性能!这个要看个人权衡了!

目录
相关文章
|
开发框架 中间件 .NET
ASP.NET Core : 十四.静态文件与访问授权、防盗链(下)
我的网站的图片不想被公开浏览、下载、盗链怎么办?本文主要通过解读一下ASP.NET Core对于静态文件的处理方式的相关源码,来看一下为什么是wwwroot文件夹,如何修改或新增一个静态文件夹,为什么新增的文件夹名字不会被当做controller处理?访问授权怎么做?
350 0
|
开发框架 前端开发 JavaScript
ASP.NET Core : 十四.静态文件与访问授权、防盗链(上)
我的网站的图片不想被公开浏览、下载、盗链怎么办?本文主要通过解读一下ASP.NET Core对于静态文件的处理方式的相关源码,来看一下为什么是wwwroot文件夹,如何修改或新增一个静态文件夹,为什么新增的文件夹名字不会被当做controller处理?访问授权怎么做?
251 0
|
Web App开发 存储 前端开发
小兵来谈asp.net 请求输入到输出的全过程 httpHandler和httpModuler
最近看了几篇讲述httpHandler和HttpModuler的文章,总的来说还是Fish li的那篇文章给力,但是他是大牛,他写出来的文章技术含量太高,对于像我这样的小兵, 要完全看懂估计需要看几遍。
1018 0
|
.NET Java
asp破解(百度,网易,新浪,搜狐,QQ空间)图片防盗链代码
以下是一个ASP版的破解图片防盗链的页面代码,使用方法和JSP版本一样,都是另存改页面 利用的时候就用这样的格式就可以了,该版 本比JSP版本多了一些功能,主要是用于防范别人使用该页面用于自己的站,具体参数可以自己琢磨下 http://你的url地址/文件名.
1068 0
|
.NET Java 开发框架
二:理解ASP.NET的运行机制(例:基于HttpHandler的URL重写)
url重写就是把一些类似article.aspx?id=28的路径重写成 article/28/这样的路径 当用户访问article/28/的时候我们通过asp.net把这个请求重定向到article.
814 0
|
Web App开发 .NET
ASP.Net HttpHandler (转)
ASP.Net中自定义Http处理及应用之HttpHandler篇 在开发基于Microsoft IIS的应用时,开发者除了可以编写ASP程序外,还可以使用Visual C++等开发工具,开发ISAPI应用,以获取更为强大的功能。
959 0
|
2月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
43 7