這篇文章主要介紹了ASP.net中如何實現(xiàn)基于UrlRewrite的防盜鏈,需要的朋友可以參考下
在ASP.net中最快實現(xiàn)UrlRewrite的方法這篇文章中說了如何做UrlRewrite,那只是一個最簡單的應(yīng)用 其實利用UrlRewrite與IIS的設(shè)置我們可以實現(xiàn)簡單而有效的防盜鏈功能。 假設(shè)你的站點有一個文件:web.rar,你希望只有具有某些特定域名的來源地址或是已經(jīng)登陸的用戶才能訪問,這時就得用到防盜鏈功能,在ASP時代,我們需要借助第三方組件來完成這個效果,但是在ASP.net中我們可直接利用Context.RewritePath來實現(xiàn)了。 下載配置文件: 代碼如下:<?xml version="1.0" encoding="utf-8"?> <DownLoad> <CheckType>1</CheckType> <CookiesName>username</CookiesName> <UrlPattern> <![CDATA[//(.+?)/.rar/b]]> </UrlPattern> <UrlReplace> <![CDATA[Default.aspx?d=$1.rar]]> </UrlReplace> <AllowHost> <![CDATA[127.0.0.1]]> </AllowHost> </DownLoad> 說明: CheckType:要求驗證的類型(1:只驗證合法的域名,2:只驗證是否有cookies,3:同時驗證域名與cookies) CookiesName:要驗證的cookies名稱,可為空。 UrlPattern:請求的URL格式。 UrlReplace:當下載無效時轉(zhuǎn)向的URL格式。 AllowHost:允許的來源域名。 Global.aspx中的配置: 代碼如下:void Application_BeginRequest(object sender, EventArgs e) { bool IsAllowDomain = false; bool IsLogin = false; string CookiesName = "UserName", AllowHost, ReferrerHost=""; int CheckType = 1; bool AllowDown = false; string[] AllowHostArr; string UrlPattern = "", UrlReplace = ""; string[] pattern, replace; string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"]; if (ConfigFile != "") { try { System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument(); XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile); if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "") { CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText); } if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "") { CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText; } AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText; AllowHostArr = AllowHost.Split('|'); UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText; UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText; pattern = UrlPattern.Split('@'); replace = UrlReplace.Split('@'); if (CookiesName == "") CookiesName = "UserName"; IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == ""); if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString(); if (AllowHostArr.Length < 1) { IsAllowDomain = true; } else { for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++) { if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower()) { IsAllowDomain = true; break; } } } switch (CheckType) { case 1: AllowDown = true.Equals(IsAllowDomain); break; case 2: AllowDown = IsLogin; break; case 3: AllowDown = true.Equals(IsAllowDomain && IsLogin); break; } if (AllowDown == false) { string oldUrl = HttpContext.Current.Request.RawUrl; string newUrl = oldUrl; for (int iii = 0; iii < pattern.Length; iii++) { if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled)) { newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase); oldUrl = newUrl; } } this.Context.RewritePath(newUrl); } } catch { } } } Web.Config中的配置: 代碼如下:<appSettings> <add key="DownLoadConfig" value="DownLoad.config"/> </appSettings> IIS中的配置: 可執(zhí)行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(視實際情況變動,與.aspx的一樣就成) 記得把那個:檢查文件是否存在 前的勾去掉。 你可為任何你想要防盜鏈的文件加上這個,其實在IIS6的2003Server版本中有一個“通配符應(yīng)用程序映射”: 添加了這個就等于把所有的請求都交給新聞熱點
疑難解答
圖片精選
