当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > asp.net中利用ashx实现图片防盗链的原理分析

ASP.NET
asp.net DiscuzNT登录,退出的代码
ASP .NET中执行控件(如ImageButton、LinkButton等)命令不刷新页面
Microsoft SQL Server 2005 Express 远程访问设置详述,100%成功篇
使用.NET命令行编译器编译项目(如ASP.NET、C#等)
asp.net 去除viewstate
asp.net repeater实现批量删除
asp.net安全、实用、简单的大容量存储过程分页
asp.net 获取图片高度和宽度实例代码
在GridView中LinkButton的属性的应用(如何不用选中就删除这一行)
关于.net(C#)中的跨进程访问的问题
asp.net request.PathInfo实现的url重写
asp.net SqlDataReader绑定Repeater
ASP.NET 动态写入服务器端控件
Discuz .net版本中的短消息系统
asp.net动态加载用户控件,关于后台添加、修改的思考
.net Cookies安全性实践分析
配置Visual Studio 以调试.net framework源代码
asp.net 大文件上传 之 改版了的SlickUpload.HttpUploadModule(Krystalware.SlickUpload.dll)
asp.net Web站点风格切换的实现
asp.net 用户控件中图片及样式问题

ASP.NET 中的 asp.net中利用ashx实现图片防盗链的原理分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-11   浏览: 93 ::
收藏到网摘: n/a

盗链的危害我就不说了,网上有很多。下面是asp.net下利用ashx的防盗链原理分析
直接分析盗链原理:看下面用httpwatch截获的http发送的数据
GET /upload/tech/20091011/20091011143830_5737034557ef5b8c02c0e46513b98f90.ashx?img=/upload/tech/20091011/20091011143829_42a0e188f5033bc65bf8d78622277c4e.gif HTTP/1.1
Accept: */*
Referer: http://www.ruanchen.com/"codetitle">复制代码 代码如下:

using System;
using System.Collections;
using System.Data;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
namespace GetImage
{
/// <summary>
/// $codebehindclassname$ 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Img : IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "image/jpg";
if (context.Request.UrlReferrer != null && context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase))
context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"]));
else
context.Response.WriteFile(context.Server.MapPath("/upload/tech/20091011/20091011143829_1f50893f80d6830d62765ffad7721742.gif"));
}
public bool IsReusable
{
get
{
return false;
}
}
}
}


表示如果来源不为空,并且来源的服务器和当前服务器一致,那就表示是正常访问,非盗链。正常访问文件内容。
否则就是盗链,返回网站LOGO。
你甚至可以做成随机返回正确的图片,随机返回错误图片,或者定时返回正确图片,定时返回错误图片。
然后就是图片的使用了,这时使用图片就不是直接<input type="image" src="/upload/tech/20091011/20091011143829_42a0e188f5033bc65bf8d78622277c4e.gif" />了,而是<input type="image" src="/upload/tech/20091011/20091011143830_5737034557ef5b8c02c0e46513b98f90.ashx?img=/upload/tech/20091011/20091011143829_42a0e188f5033bc65bf8d78622277c4e.gif" />,就是说通过img,ashx来读取图片。别人盗链的话要用下面代码:<input type="image" src="http://www.ruanchen.com/" />。
赶紧给自己的网站加上防盗链吧!

评论 (0) All

登陆 还没注册?