HttpHandler是Http处理中心,真正地对客户端请求的服务器页面做出编译和执行,并将处理过后的信息附加在HTTP请求信息流中再次返回到HttpModule中。HttpHandler与HttpModule不同,一旦定义了自己的HttpHandler类,那么它对系统的HttpHandler的关系将是“覆盖”关系,那么它就是一个全局的。
现对网站的gif图片进行防盗。
上一篇中通过ashx文件中对图片的处理来处理图片防盗,这里的道理是相同的。
(一)添加自定义HttpHandler
这里直接在网站里添加类,并添加到app_code文件夹中:
在这个类(HttpHandler)里,通过对请求的资源文件(可能是图片,例如:gif图)进行地址判断。对于请求的资源文件有2个地址:
·Host:这个是请求的地址
·Referer:这个是资源文件直接的包含地址,例如:在盗链异域图片的网站D中,请求图片的Referer就是这个网站D的地址。
然后因为这个图片的Referer地址与被盗的(可以说是Host)地址不同(域名不同),来响应一个固定的图片地址(盗链图片地址)来防盗链。
自定义的Handler从IhttpHandler接口派生,并实现两个方法。
public class GifHandler : IHttpHandler
{
public bool IsReusable
{
get { return false; }
}
public void ProcessRequest(HttpContext context)
{
string FileName = context.Server.MapPath(context.Request.FilePath);
if (context.Request.UrlReferrer.Host == null)
{
return;
}
if (context.Request.UrlReferrer.Host=="192.168.1.105")
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile(FileName);
FileOperation.WriteFile(
context.Server.MapPath("../logs/"),
"log.txt", context.Request.UrlReferrer.Host);
}
else
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("z1.gif");
}
}
}
·判断是不是第一次请求,可以理解为是不是请求资源
context.Request.UrlReferrer.Host == null
·因为是请求资源,所以得到请求资源的资源的地址:
string FileName = context.Server.MapPath(context.Request.FilePath);
这里跟踪一下,这时,这个FileName的值是:E:\test8\FangdaoTest\images\a1.gif
本地测试时这里是一个完全的物理地址,通过它能找到这个文件。
·FileOperation.WriteFile方法。自己定义了一个文件写入方法,用于跟踪一些信息
·如果资源文件的请求地址是本域的,则返回正常的图片,否则显示盗链地址的图片
·这个Handler定义完后,还不能生效,要进行以下2步才可以。
(二)在Web.Config中注册
在system.web章节中定义:
<httpHandlers>
<add path="*.gif" verb="*" type="GifHandler"/>
</httpHandlers>
在system.web章节中添加HttpHandlers节,并添加自定义的Handler
·path:表示请求的文件,这里表示所有的gif文件
·verb:谓词,这里接受任何谓词,即不管是post还是get,只要文件是gif的,就要通过这个handler来处理
·type:指定程序集,这里因为是在app_code里添加的类,所以这里只写类名就行了。
完成这2步就可以测试了。但对盗链不起作用,因为在IIS中还要添加对Gif图的映射处理。
(三)在IIS中添加gif映射
·添加aspnet_isapi.dll,这里随便打开一个,复制一下就行了
·扩展名:.gif
以上三步完成后,gif图防盗就生效了
(四)在发布的网站上使用图片
<form id="form1" runat="server">
<div>
<img src="images/a1.gif" />
</div>
</form>
页面效果:
(五) 在Test.aspx中使用图片
<form id="form1" runat="server">
<div>
<img src="http://192.168.1.105:8029/images/a1.gif" />
</div>
</form>
页面效果: