asp.net中利用ashx实现图片防盗链代码

时间:2020-11-12 20:32:35 ASP 我要投稿

asp.net中利用ashx实现图片防盗链代码

  直接分析盗链原理:看下面用httpwatch截获的http发送的数据

  GET /Img.ashx?img=svn_work.gif HTTP/1.1

  Accept: */*

  Referer: /

  Accept-Language: zh-cn

  UA-CPU: x86

  Accept-Encoding: gzip, deflate

  User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)

  Host:

  Connection: Keep-Alive

  该数据包表示请求/Img.ashx?img=svn_work.gif文件。我们可以看到Referer表示上一页请求页面地址,也就是文件来源。Host表示当前请求的主机地址。

  下面是一个盗链的数据包

  GET /Img.ashx?img=svn_work.gif HTTP/1.1

  Accept: */*

  Referer: http://745.cc/

  Accept-Language: zh-cn

  UA-CPU: x86

  Accept-Encoding: gzip, deflate

  User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)

  Host:

  Connection: Keep-Alive

  我们可以看到,上面两个数据,表示对于同一个文件:/Img.ashx?img=svn_work.gif的请求过程,这里的.不同就是Referer,也就是都是请求同一个文件,但是请求的来源是不同的。因此我们可以在程序里判断是否是来源于当前服务器,来判断是否是盗链。明白原理以后,实现防盗链就非常简单了。下面以图片防盗链来实现一个演示。ASP.NET中添加一个img.ashx文件,然后后台代码如下:

  复制代码 代码如下:

  using System;

  using System.Collections;

  using System.Data;

  using System.Web;

  using System.Web.Services;

  using System.Web.Services.Protocols;

  namespace GetImage

  {

  ///

  /// $codebehindclassname$ 的摘要说明

  ///

  [WebService(Namespace = "http://tempuri.org/")]

  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

  public class Img : IHttpHandler

  {

  public void ProcessRequest(HttpContext context)

  {

  context.Response.ContentType = "image/jpg";

  if (context.Request.UrlReferrer != null && context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase))

  context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"]));

  else

  context.Response.WriteFile(context.Server.MapPath("~/logo.gif"));

  }

  public bool IsReusable

  {

  get

  {

  return false;

  }

  }

  }

  }

  表示如果来源不为空,并且来源的服务器和当前服务器一致,那就表示是正常访问,非盗链。正常访问文件内容。

  否则就是盗链,返回网站LOGO。

  你甚至可以做成随机返回正确的图片,随机返回错误图片,或者定时返回正确图片,定时返回错误图片。

  然后就是图片的使用了,这时使用图片就不是直接了,而是,就是说通过img,ashx来读取图片。别人盗链的话要用代码。

【asp.net中利用ashx实现图片防盗链代码】相关文章:

1.防盗链接ASP函数实现代码

2.jQuery实现左右图片轮播代码操作方法

3.30行代码实现Javascript中的MVC

4.关于ASP.NET使用JavaScript显示信息提示窗口实现原理及代码

5.jquery中EasyUI同步树的实现代码

6.asp.net 组合模式的PHP代码

7.利用JQuery动画实现滑动菜单项效果的步骤及代码

8.javascript实现贪吃蛇代码