轉ASP.NET 防盜鏈的實現[HttpHandler]
有時我們需要防止其他網站直接引用我們系統中的圖片,或下載檔案連結。需要禁止盜鏈!在ASP.NET中可以方便的實現該功能!
做一個簡單的盜鏈圖片的樣本,如下。建立立一個WebApplcation。建立立一個images檔案夾,裡面二張jpg圖片,一張logo.jpg正常圖片,一張用於提示非法盜鏈的圖片Error.jpg圖片。
頁面default.aspx頁面很簡單。就一個圖片如下
<form id="form1" runat="server">
<div>
<img src="images/logo.jpg" />
</div>
</form>
這裡使用HttpHandler來處理盜鏈問題
建立立一個 一般處理常式 Handler1.ashx.代碼及注釋如下public void ProcessRequest(HttpContext context)
{
//判斷是否是以磁碟為基礎的網站引用圖片,如果是則返回正確的圖片
if (context.Request.UrlReferrer.Host == "localhost")
{
//設定用戶端緩衝時間到期時間為0,即立即到期
context.Response.Expires = 0;
//清空伺服器端為此會話開啟的輸出緩衝
context.Response.Clear();
//設定輸出檔案類型
context.Response.ContentType = "image/jpg";
//將請求檔案寫入到輸出緩衝中
context.Response.WriteFile(context.Request.PhysicalPath);
//將輸出緩衝中的資訊傳送到用戶端
context.Response.End();
}
//如果不是本地引用,則是盜鏈本站圖片
else
{
//設定用戶端緩衝時間到期時間為0,即立即到期
context.Response.Expires = 0;
//清空伺服器端為此會話開啟的輸出緩衝
context.Response.Clear();
//設定輸出檔案類型
context.Response.ContentType = "image/jpg";
//將請求檔案寫入到輸出緩衝中
context.Response.WriteFile(context.Request.PhysicalApplicationPath + "images/error.jpg");
//將輸出緩衝中的資訊傳送到用戶端
context.Response.End();
}
}
//該屬性工作表示HTTP請求是否可以使用當前處理
public bool IsReusable
{
get
{
return true;
}
}
該檔案用於接管HTTP請求JPG格式的圖片。如果是從主機localhost訪問的,則允許。否則顯示錯誤的圖片!
到這裡該檔案還沒有效果,需要在Web.config檔案進行配置HttpHandler節點 如下<httpHandlers>
<add verb="*" path=".jpg" type="MyNamespace.Handler,MyNamespace"/>
</httpHandlers>
來測試下 啟動
圖片正常顯示。如果將訪問地址改為 http://127.0.0.1:2136/Default.aspx 效果如下
但此時將該項目發布到IIS中,運行
沒有出現希望效果,這是因為通過IIS請求 並沒有將.JPG的格式使用.NET引擎進行解釋,而是如靜態頁面HTML一樣直接返回給了使用者,這時我們希望使用者請求.JPG時也能像.ASPX一樣即可解決這個問題,開啟IIS。選擇該網站
右鍵屬性
點擊配置
點擊添加
添加.jpg尾碼的請求。交給aspnet_isapi.dll處理,這樣我們自己寫的一般處理常式 Handler1.ashx就有效果了,
也許多心的朋友會問,我們不是在web.config中寫了這樣一個配置的嗎?為什麼沒有作用呢。這是由於IIS對.jpg尾碼的請求直接就載入圖片返回了,這裡並不會使用aspnet_isapi.dll處理,所以也就更加到達不了Handler1.ashx這一步,當我們在IIS中配置後,即可實現!
根據相同的原理也可以實現 下載檔案的防盜鏈~原理雷同~
拓展一下,使用該法還可以解決站內新聞資訊被人使用蜘蛛程式抓取的問題!
不過此法並非沒有缺點,首要的就是會降低系統的效能!這個要看個人權衡了!