• ASP.net UrlRewrite的防盗链功能


    ASP.net中如何实现基于UrlRewrite防盗链。 ASP.net中最快实现UrlRewrite的方法这篇文章中说了如何做UrlRewrite,那只是一个最简单的应用 

    其实利用UrlRewrite与IIS的设置我们可以实现简单而有效的防盗链功能。 

    假设你的站点有一个文件:web.rar,你希望只有具有某些特定域名的来源地址或是已经登陆的用户才能访问,这时就得用到防盗链功能,在ASP时代,我们需要借助第三方组件来完成这个效果,但是在ASP.net中我们可直接利用Context.RewritePath来实现了。 

    下载配置文件: 
    复制代码代码如下:
    <?xml version="1.0" encoding="utf-8"?> 
    <DownLoad> 
    <CheckType>1</CheckType> 
    <CookiesName>username</CookiesName> 
    <UrlPattern> 
    <![CDATA[//(.+?)/.rar/b]]> 
    </UrlPattern> 
    <UrlReplace> 
    <![CDATA[Default.aspx?d=$1.rar]]> 
    </UrlReplace> 
    <AllowHost> 
    <![CDATA[127.0.0.1]]> 
    </AllowHost> 
    </DownLoad> 

    说明: 

    CheckType:要求验证的类型(1:只验证合法的域名,2:只验证是否有cookies,3:同时验证域名与cookies) 
    CookiesName:要验证的cookies名称,可为空。 
    UrlPattern:请求的URL格式。 
    UrlReplace:当下载无效时转向的URL格式。 
    AllowHost:允许的来源域名。 

    Global.aspx中的配置: 
    复制代码代码如下:

    void Application_BeginRequest(object sender, EventArgs e) 

    bool IsAllowDomain = false; 
    bool IsLogin = false; 
    string CookiesName = "UserName", AllowHost, ReferrerHost=""; 
    int CheckType = 1; 
    bool AllowDown = false; 
    string[] AllowHostArr; 
    string UrlPattern = "", UrlReplace = ""; 
    string[] pattern, replace; 
    string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"]; 
    if (ConfigFile != "") 

    try 

    System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument(); 
    XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile); 
    if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "") 
    { (脚本学堂  www.jbxue.com)
    CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText); 

    if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "") 

    CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText; 

    AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText; 
    AllowHostArr = AllowHost.Split('|'); 
    UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText; 
    UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText; 
    pattern = UrlPattern.Split('@'); 
    replace = UrlReplace.Split('@'); 
    if (CookiesName == "") CookiesName = "UserName"; 
    IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == ""); 
    if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString(); 
    if (AllowHostArr.Length < 1) 

    IsAllowDomain = true; 

    else 

    for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++) 

    if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower()) 

    IsAllowDomain = true; 
    break; 



    switch (CheckType) 

    case 1: 
    AllowDown = true.Equals(IsAllowDomain); 
    break; 
    case 2: 
    AllowDown = IsLogin; 
    break; 
    case 3: 
    AllowDown = true.Equals(IsAllowDomain && IsLogin); 
    break; 

    if (AllowDown == false) 

    string oldUrl = HttpContext.Current.Request.RawUrl; 
    string newUrl = oldUrl; 
    for (int iii = 0; iii < pattern.Length; iii++) 

    if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled)) 

    newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase); 
    oldUrl = newUrl; 


    this.Context.RewritePath(newUrl); 


    catch 




    Web.Config中的配置: 
    复制代码代码如下:

    <appSettings> 
    <add key="DownLoadConfig" value="DownLoad.config"/> 
    </appSettings> 

    IIS中的配置: 

    可执行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(视实际情况变动,与.aspx的一样就成) 

    记得把那个:检查文件是否存在 前的勾去掉。 

    你可为任何你想要防盗链的文件加上这个,其实在IIS6的2003Server版本中有一个“通配符应用程序映射”: 

    添加了这个就等于把所有的请求都交给了.net,这样实现的防盗链,即使是迅雷或是别的什么下载工具照样是下不了的,下的文件名虽然是那个但是内容就完全不是了
  • 相关阅读:
    fgets()函数读取键盘,去掉换行符或丢弃多余的字符
    c语言gets()函数与它的替代者fgets()函数
    基于京东手机销售数据用回归决策树预测价格
    「我去,这也能行!」令人惊叹的8个深度学习应用
    常见数据结构的 Python 实现(建议收藏)
    60 分钟极速入门 PyTorch
    大牛推荐的15本学习数据分析挖掘的好书
    排名前20的网页爬虫工具
    如何11 周打造全能Python工程师!
    初学者的编程自学指南
  • 原文地址:https://www.cnblogs.com/linuxnotes/p/3599715.html
Copyright © 2020-2023  润新知