asp.net中利用ashx實(shí)現(xiàn)圖片防盜鏈代碼

2020-01-18 01:28:32

字體：大中小

供稿：網(wǎng)友

GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://www.svnhost.cn/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.svnhost.cn
Connection: Keep-Alive
該數(shù)據(jù)包表示請(qǐng)求http://www.svnhost.cn/Img.ashx?img=svn_work.gif文件。我們可以看到Referer表示上一頁請(qǐng)求頁面地址，也就是文件來源。Host表示當(dāng)前請(qǐng)求的主機(jī)地址。
下面是一個(gè)盜鏈的數(shù)據(jù)包
GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://745.cc/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.svnhost.cn
Connection: Keep-Alive
我們可以看到，上面兩個(gè)數(shù)據(jù)，表示對(duì)于同一個(gè)文件：http://www.corange.cn/Img.ashx?img=svn_work.gif的請(qǐng)求過程，這里的不同就是Referer，也就是都是請(qǐng)求同一個(gè)文件，但是請(qǐng)求的來源是不同的。因此我們可以在程序里判斷是否是來源于當(dāng)前服務(wù)器，來判斷是否是盜鏈。明白原理以后，實(shí)現(xiàn)防盜鏈就非常簡單了。下面以圖片防盜鏈來實(shí)現(xiàn)一個(gè)演示。ASP.NET中添加一個(gè)img.ashx文件，然后后臺(tái)代碼如下：

復(fù)制代碼代碼如下:

using System; 
using System.Collections; 
using System.Data; 
using System.Web; 
using System.Web.Services; 
using System.Web.Services.Protocols; 
namespace GetImage 
{ 
/// <summary> 
/// $codebehindclassname$ 的摘要說明 
/// </summary> 
[WebService(Namespace = "http://tempuri.org/")] 
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] 
public class Img : IHttpHandler 
{ 
public void ProcessRequest(HttpContext context) 
{ 
context.Response.ContentType = "image/jpg"; 
if (context.Request.UrlReferrer != null && context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase)) 
context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"])); 
else 
context.Response.WriteFile(context.Server.MapPath("~/logo.gif")); 
} 
public bool IsReusable 
{ 
get 
{ 
return false; 
} 
} 
} 
} 

表示如果來源不為空，并且來源的服務(wù)器和當(dāng)前服務(wù)器一致，那就表示是正常訪問，非盜鏈。正常訪問文件內(nèi)容。
否則就是盜鏈，返回網(wǎng)站LOGO。
你甚至可以做成隨機(jī)返回正確的圖片，隨機(jī)返回錯(cuò)誤圖片，或者定時(shí)返回正確圖片，定時(shí)返回錯(cuò)誤圖片。
然后就是圖片的使用了，這時(shí)使用圖片就不是直接<input type="image" src="svn_work.gif" />了，而是<input type="image" src="/Img.ashx?img=svn_work.gif" />，就是說通過img,ashx來讀取圖片。別人盜鏈的話要用下面代碼：<input type="image" src="http://www.corange.cn/Img.ashx?img=svn_work.gif" />。

上一篇：ASP.NET程序中常用代碼匯總

下一篇：asp.net 結(jié)合mysql存儲(chǔ)過程進(jìn)行分頁代碼