有時我們需要防止其他網站直接引用我們系統中的圖片,或下載文件鏈接。需要禁止盜鏈!在ASP.NET中可以方便的實現該功能!
做一個簡單的盜鏈圖片的示例,如下。新建立一個WebApplcation。新建立一個images文件夾,裏面二張jpg圖片,一張logo.jpg正常圖片,一張用於提示非法盜鏈的圖片Error.jpg圖片。
頁面default.aspx頁面很簡單。就一個圖片如下
<div>
<img src="images/logo.jpg" />
</div>
</form>
新建立一個 一般處理程序 Handler1.ashx.代碼及註釋如下
{
//判斷是否是本地網站引用圖片,如果是則返回正確的圖片
if (context.Request.UrlReferrer.Host == "localhost")
{
//設置客戶端緩衝時間過期時間爲0,即立即過期
context.Response.Expires = 0;
//清空服務器端爲此會話開啓的輸出緩存
context.Response.Clear();
//設置輸出文件類型
context.Response.ContentType = "image/jpg";
//將請求文件寫入到輸出緩存中
context.Response.WriteFile(context.Request.PhysicalPath);
//將輸出緩存中的信息傳送到客戶端
context.Response.End();
}
//如果不是本地引用,則是盜鏈本站圖片
else
{
//設置客戶端緩衝時間過期時間爲0,即立即過期
context.Response.Expires = 0;
//清空服務器端爲此會話開啓的輸出緩存
context.Response.Clear();
//設置輸出文件類型
context.Response.ContentType = "image/jpg";
//將請求文件寫入到輸出緩存中
context.Response.WriteFile(context.Request.PhysicalApplicationPath + "images/error.jpg");
//將輸出緩存中的信息傳送到客戶端
context.Response.End();
}
}
//該屬性表示HTTP請求是否可以使用當前處理
public bool IsReusable
{
get
{
return true;
}
}
到這裏該文件還沒有效果,需要在Web.config文件進行配置HttpHandler節點 如下
<add verb="*" path=".jpg" type="MyNamespace.Handler,MyNamespace"/>
</httpHandlers>
圖片正常顯示。如果將訪問地址改爲 http://127.0.0.1:2136/Default.aspx 效果如下
但此時將該項目發佈到IIS中,運行
沒有出現希望效果,這是因爲通過IIS請求 並沒有將.JPG的格式使用.NET引擎進行解釋,而是如靜態頁面HTML一樣直接返回給了用戶,這時我們希望用戶請求.JPG時也能像.ASPX一樣即可解決這個問題,打開IIS。選擇該網站
右鍵屬性
點擊配置
點擊添加
添加.jpg後綴的請求。交給aspnet_isapi.dll處理,這樣我們自己寫的一般處理程序 Handler1.ashx就有效果了,
也許多心的朋友會問,我們不是在web.config中寫了這樣一個配置的嗎?爲什麼沒有作用呢。這是由於IIS對.jpg後綴的請求直接就加載圖片返回了,這裏並不會使用aspnet_isapi.dll處理,所以也就更加到達不了Handler1.ashx這一步,當我們在IIS中配置後,即可實現!
根據相同的原理也可以實現 下載文件的防盜鏈~原理雷同~
拓展一下,使用該法還可以解決站內新聞資訊被人使用蜘蛛程序抓取的問題!
不過此法並非沒有缺點,首要的就是會降低系統的性能!這個要看個人權衡了!