污污app,毛片在线视频,女子自慰喷潮a片免费观看

技術(shù)文章

客服中心

業(yè)務(wù)咨詢

531199185
61352289
81721488
376585780
872642803
459248018
61352288
380791050

技術(shù)支持

714236853

719304487

1208894568

61352289

在線客服

531199185

61352288

983054746

893984210

當(dāng)前位置：首頁(yè) >> 技術(shù)文章 >> 文章瀏覽

Asp.net防止盜鏈的實(shí)現(xiàn)原理分析

添加時(shí)間：2014-8-11 18:56:14　添加：思海網(wǎng)絡(luò)　

如果被引用的站比較小這樣外站盜鏈帶來(lái)的“無(wú)作用”流量就給站長(zhǎng)帶來(lái)了壓力了（流量也是要錢滴）。對(duì)于防盜鏈可以從兩個(gè)方面來(lái)防，一個(gè)是服務(wù)器，一個(gè)是程序里面判斷。各個(gè)服務(wù)器的判斷不一樣，iis需要安裝特定的防盜鏈軟件。我們今天主要討論的是程序里實(shí)現(xiàn)防盜鏈。

原理解釋

網(wǎng)上現(xiàn)在比較流行的是使用handler來(lái)實(shí)現(xiàn)防盜鏈。具體的意思如下：專門新建一個(gè)針對(duì)某種文件請(qǐng)求的處理類（繼承于IHttpHandler）并在 web.config里面配置好所有的該文件請(qǐng)求都指向該類。然后在類里面判斷該請(qǐng)求的前一次請(qǐng)求是不是存在并且指向我們站的域名，如果存在則認(rèn)為不是盜鏈，返回真實(shí)的文件。否則返回error圖片。

讓我們?cè)O(shè)想一下如果現(xiàn)在另外一個(gè)網(wǎng)站引用了我們站的圖片，并應(yīng)用到了一篇文章當(dāng)中。現(xiàn)在有個(gè)人請(qǐng)求那個(gè)網(wǎng)站的文章，用戶的request是向他們的服務(wù)器發(fā)出的，他們站的服務(wù)器返回html讓瀏覽器解析。瀏覽器解析到我們的圖片地址時(shí)他會(huì)向我們站發(fā)起這個(gè)圖片的請(qǐng)求。因?yàn)槲覀兂绦虻脑O(shè)置這個(gè)請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到我們特定的類做處理，程序判斷這個(gè)request前面的請(qǐng)求是不是為空（顯然它只請(qǐng)求了我們的圖片其他沒(méi)有請(qǐng)求，所以當(dāng)然沒(méi)有前面的請(qǐng)求），為空則返回 error圖片。理解了上面的過(guò)程就容易知道為什么請(qǐng)求我們站的那個(gè)網(wǎng)頁(yè)時(shí)里面的圖片則正確顯示了，用戶顯示request了那個(gè)頁(yè)面，所以里面當(dāng)然有前面訪問(wèn)的記錄。當(dāng)瀏覽器解析我們站的圖片時(shí)候就正確返回了。不知道大家懂了沒(méi)呢？

代碼實(shí)現(xiàn)

首先創(chuàng)建一個(gè)類繼承于IHttpHandler，我這里就叫做ForbiddenInvaliteDownload類了：
代碼

復(fù)制代碼代碼如下:

public bool IsReusable 

{ 

get { return true; } 

} 

public void ProcessRequest(HttpContext context) 

{ 

if (null != context.Request.UrlReferrer) 

{ 

context.Response.Expires = 0; 

context.Response.Clear(); 

context.Response.ContentType = "image/jpg"; 

context.Response.WriteFile(context.Request.PhysicalPath); 

context.Response.End(); 

} 

else 

{ 

context.Response.Expires = 0; 

context.Response.Clear(); 

context.Response.ContentType = "text/html"; 

context.Response.Write("盜鏈"); 

context.Response.End(); 

} 

}

代碼很少，大家一看就明白了。就是用context.Request.UrlReferrer這個(gè)判斷一下前面一個(gè)請(qǐng)求是否存在，存在則認(rèn)為是合法的，否則不合法。
僅僅是這個(gè)類還不能將所有的jpg請(qǐng)求轉(zhuǎn)發(fā)過(guò)來(lái)，我們需要配置一下webconfig，在System.Web下配置：
代碼

復(fù)制代碼代碼如下:

<httpHandlers> 

<add verb="*" path="*.jpg" type="Namespace.ForbiddenInvaliteDownload,Namespace"/> 

</httpHandlers> 

這里還要提到的是IIS默認(rèn)是不會(huì)為JPG文件發(fā)送請(qǐng)求的，而是直接獲取。所以我們還要在iis里面配置一下讓所有的jpg請(qǐng)求都轉(zhuǎn)發(fā)到我們的那個(gè)處理程序，而不是iis默認(rèn)的直接獲得。配置如圖：

至此，你的網(wǎng)站已經(jīng)可以防止jpg文件被盜了。當(dāng)然，其他的zip等等文件同樣也可以實(shí)現(xiàn)，您可以處理一個(gè)通用類，根據(jù)請(qǐng)求的后綴判斷是什么類型從而進(jìn)行操作。下面是效果圖：

結(jié)束了嗎
上面的方式并不能防止迅雷等下載軟件的下載，在迅雷里面輸入這些地址照樣可以下載。如果別的站引用了你的某個(gè).zip的文件鏈接，這樣還是可以直接下載到的。那該如何解決呢？我目前想到的就是加入session驗(yàn)證。
如果用戶訪問(wèn)了你的下載頁(yè)面則在load里面設(shè)置session[“visited”]=”true”，然后在下載里面增加一個(gè)session驗(yàn)證，代碼如下（注意，需要繼承
System.Web.SessionState.IRequiresSessionState才能使用session）：
代碼

復(fù)制代碼代碼如下:

if (null != context.Request.UrlReferrer && context.Session["visited"] == "true") 

{ 

context.Response.Expires = 0; 

context.Response.Clear(); 

context.Response.ContentType = "image/jpg"; 

context.Response.WriteFile(context.Request.PhysicalPath); 

context.Response.End(); 

} 

else 

{ 

context.Response.Expires = 0; 

context.Response.Clear(); 

context.Response.ContentType = "image/jpg"; 

context.Response.WriteFile(context.Request.PhysicalApplicationPath + "Images/2.jpg"); 

context.Response.End(); 

}

這樣我們調(diào)試的時(shí)候調(diào)用迅雷下載這個(gè)圖片就可以發(fā)現(xiàn)session里面是沒(méi)有值的，當(dāng)然就下載error圖片了。

關(guān)鍵字：Asp.net、盜鏈、服務(wù)器

分享到：

【頂部】【關(guān)閉】

亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

Asp.net防止盜鏈的實(shí)現(xiàn)原理分析

新文章: