• ASP.NET 防盗链的实现[HttpHandler]


    有时我们需要防止其他网站直接引用我们系统中的图片,或下载文件链接。需要禁止盗链!在ASP.NET中可以方便的实现该功能!
    做一个简单的盗链图片的示例,如下。新建立一个WebApplcation。新建立一个images文件夹,里面二张jpg图片,一张logo.jpg正常图片,一张用于提示非法盗链的图片Error.jpg图片。
    页面default.aspx页面很简单。就一个图片如下

    <form id="form1" runat="server">
        
    <div>
        
    <img src="images/logo.jpg" />
        
    </div>
        
    </form>
    这里使用HttpHandler来处理盗链问题
    新建立一个 一般处理程序 Handler1.ashx.代码及注释如下
    public void ProcessRequest(HttpContext context)
            
    {
                
    //判断是否是本地网站引用图片,如果是则返回正确的图片
                if (context.Request.UrlReferrer.Host == "localhost")
                
    {
                    
    //设置客户端缓冲时间过期时间为0,即立即过期
                    context.Response.Expires = 0;
                    
    //清空服务器端为此会话开启的输出缓存
                    context.Response.Clear();
                    
    //设置输出文件类型
                    context.Response.ContentType = "image/jpg";
                    
    //将请求文件写入到输出缓存中
                    context.Response.WriteFile(context.Request.PhysicalPath);
                    
    //将输出缓存中的信息传送到客户端
                    context.Response.End();
                }

                
    //如果不是本地引用,则是盗链本站图片
                else
                
    {
                    
    //设置客户端缓冲时间过期时间为0,即立即过期
                    context.Response.Expires = 0;
                    
    //清空服务器端为此会话开启的输出缓存
                    context.Response.Clear();
                    
    //设置输出文件类型
                    context.Response.ContentType = "image/jpg";
                    
    //将请求文件写入到输出缓存中
                    context.Response.WriteFile(context.Request.PhysicalApplicationPath + "images/error.jpg");
                    
    //将输出缓存中的信息传送到客户端
                    context.Response.End();
                }

            }

            
    //该属性表示HTTP请求是否可以使用当前处理
            public bool IsReusable
            
    {
                
    get
                
    {
                    
    return true;
                }

            }
    该文件用于接管HTTP请求JPG格式的图片。如果是从主机localhost访问的,则允许。否则显示错误的图片!
    到这里该文件还没有效果,需要在Web.config文件进行配置HttpHandler节点 如下
    <httpHandlers>
            
    <add verb="*" path=".jpg" type="MyNamespace.Handler,MyNamespace"/>
          
    </httpHandlers>
    来测试下 启动

    图片正常显示。如果将访问地址改为 http://127.0.0.1:2136/Default.aspx 效果如下
     

    但此时将该项目发布到IIS中,运行

    没有出现希望效果,这是因为通过IIS请求 并没有将.JPG的格式使用.NET引擎进行解释,而是如静态页面HTML一样直接返回给了用户,这时我们希望用户请求.JPG时也能像.ASPX一样即可解决这个问题,打开IIS。选择该网站
    右键属性

    点击配置

    点击添加

    添加.jpg后缀的请求。交给aspnet_isapi.dll处理,这样我们自己写的一般处理程序 Handler1.ashx就有效果了,
    也许多心的朋友会问,我们不是在web.config中写了这样一个配置的吗?为什么没有作用呢。这是由于IIS对.jpg后缀的请求直接就加载图片返回了,这里并不会使用aspnet_isapi.dll处理,所以也就更加到达不了Handler1.ashx这一步,当我们在IIS中配置后,即可实现!

    根据相同的原理也可以实现 下载文件的防盗链~原理雷同~

    拓展一下,使用该法还可以解决站内新闻资讯被人使用蜘蛛程序抓取的问题!

    不过此法并非没有缺点,首要的就是会降低系统的性能!这个要看个人权衡了!
  • 相关阅读:
    SharePoint添加列表
    js求和
    经典.net面试题目
    sharepoint常见操作
    添加webpart时出现“此网页上的某个Web部件或Web表单控件无法显示或导入。该类型未注册为安全类型 。”
    关于js中"window.location.href"、"location.href"、"parent.location.href"、"top.location.href"的用法
    RegisterStartupScript,RegisterClientScriptBlock,Response.Write 简单说明区别
    jquery中的ready函数与window.onload谁先执行
    TreeView的TreeNode点击展示展开和收缩的效果
    如何让 TreeView 的节点不要生成 超级 链接
  • 原文地址:https://www.cnblogs.com/eflylab/p/1223373.html
Copyright © 2020-2023  润新知