当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > asp.net中利用ashx实现图片防盗链代码

ASP.NET
使用函数传递参数来执行相应的数据库操作
如何实现在窗体和窗体之间进行传递数据
ASP.NET中文显示之两种解决方法
ASP.NET、JSP及PHP之间的抉择
ASP.NET 2.0发送电子邮件中存在的问题
谈谈HtmlControl与WebControl的区别与用途
从ASP.NET 1.1升级到ASP.NET 2.0要考虑的Cookie问题
通过系统配置来提高ASP.NET应用程序的稳定性
妙用ASP2.0中的URL映射改变网址
AJAX实现web页面中级联菜单的设计
ASP.NET跨页面传值技巧总结
再议ASP.NET DataGrid控件中的“添加新行”功能
Geometry 对象浅析
重构CollapsibleSplitter
如何利用.NET Framework使用RSS feed
ASP.NET获取IP与MAC地址的方法
在ASP.NET 2.0中使用样式、主题和皮肤
ASP.NET中为GridView添加删除提示框
ASP.NET 2.0,无刷新页面新境界
看看一个.net版对话框控件

ASP.NET 中的 asp.net中利用ashx实现图片防盗链代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-11   浏览: 65 ::
收藏到网摘: n/a

直接分析盗链原理:看下面用httpwatch截获的http发送的数据 GET /upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif HTTP/1.1
Accept: */*
Referer: http://www.svnhost.cn/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.svnhost.cn
Connection: Keep-Alive
该数据包表示请求http://www.svnhost.cn/upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif文件。我们可以看到Referer表示上一页请求页面地址,也就是文件来源。Host表示当前请求的主机地址。
下面是一个盗链的数据包
GET /upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif HTTP/1.1
Accept: */*
Referer: http://745.cc/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.svnhost.cn
Connection: Keep-Alive
我们可以看到,上面两个数据,表示对于同一个文件:http://www.corange.cn/upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif的请求过程,这里的不同就是Referer,也就是都是请求同一个文件,但是请求的来源是不同的。因此我们可以在程序里判断是否是来源于当前服务器,来判断是否是盗链。明白原理以后,实现防盗链就非常简单了。下面以图片防盗链来实现一个演示。ASP.NET中添加一个img.ashx文件,然后后台代码如下:
复制代码 代码如下:

using System;
using System.Collections;
using System.Data;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
namespace GetImage
{
/// <summary>
/// $codebehindclassname$ 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Img : IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "image/jpg";
if (context.Request.UrlReferrer != null && context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase))
context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"]));
else
context.Response.WriteFile(context.Server.MapPath("/upload/tech/20091011/20091011143956_22ac3c5a5bf0b520d281c122d1490650.gif"));
}
public bool IsReusable
{
get
{
return false;
}
}
}
}

表示如果来源不为空,并且来源的服务器和当前服务器一致,那就表示是正常访问,非盗链。正常访问文件内容。
否则就是盗链,返回网站LOGO。
你甚至可以做成随机返回正确的图片,随机返回错误图片,或者定时返回正确图片,定时返回错误图片。
然后就是图片的使用了,这时使用图片就不是直接<input type="image" src="/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif" />了,而是<input type="image" src="/upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif" />,就是说通过img,ashx来读取图片。别人盗链的话要用下面代码:<input type="image" src="http://www.corange.cn/upload/tech/20091011/20091011143957_fc3cf452d3da8402bebb765225ce8c0e.ashx?img=/upload/tech/20091011/20091011143956_4a47d2983c8bd392b120b627e0e1cab4.gif" />。