GET /Img.ashx?img=svn_work.gif HTTP/1.1 Accept: */* Referer: http://www.jb51.net/ Accept-Language: zh-cn UA-CPU: x86 Accept-Encoding: gzip, def " /> 超碰首页,久久精品视频网站,99精品九九

中文字幕日韩一区二区_国产一区二区av_国产毛片av_久久久久国产一区_色婷婷电影_国产一区二区精品

asp.net中利用ashx實(shí)現(xiàn)圖片防盜鏈的原理分析

2014-10-23 15:55:01 分類:AspNet技術(shù) 閱讀()
 
直接分析盜鏈原理:看下面用httpwatch截獲的http發(fā)送的數(shù)據(jù)

GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://www.jb51.NET/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.jb51.NET
Connection: Keep-Alive


該數(shù)據(jù)包表示請求http://www.jb51.NET/Img.ashx?img=svn_work.gif文件。我們可以看到Referer表示請求頁面地址,也就是文件來源。Host表示當(dāng)前請求的主機(jī)地址。

下面是一個(gè)盜鏈的數(shù)據(jù)包

GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://745.cc/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: www.jb51.NET
Connection: Keep-Alive

我們可以看到,上面兩個(gè)數(shù)據(jù),表示對于同一個(gè)文件:http://www.jb51.NET/Img.ashx?img=svn_work.gif的請求過程,這里的不同就是Referer,也就是都是請求同一個(gè)文件,但是請求的來源是不同的。因此我們可以在程序里判斷是否是來源于當(dāng)前服務(wù)器,來判斷是否是盜鏈。明白原理以后,實(shí)現(xiàn)防盜鏈就非常簡單了。下面以圖片防盜鏈來實(shí)現(xiàn)一個(gè)演示。ASP.NET中添加一個(gè)img.ashx文件,然后后臺(tái)代碼如下:

復(fù)制代碼 代碼如下:
using System;
using System.Collections;
using System.Data;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

namespace GetImage
{
/// <summary>
/// $codebehindclassname$ 的摘要說明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Img : IHttpHandler
{

public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "image/jpg";
if (context.Request.UrlReferrer != null && context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase))
context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"]));
else
context.Response.WriteFile(context.Server.MapPath("~/logo.gif"));
}

public bool IsReusable
{
get
{
return false;
}
}
}
}




表示如果來源不為空,并且來源的服務(wù)器和當(dāng)前服務(wù)器一致,那就表示是正常訪問,非盜鏈。正常訪問文件內(nèi)容。

否則就是盜鏈,返回網(wǎng)站LOGO。

你甚至可以做成隨機(jī)返回正確的圖片,隨機(jī)返回錯(cuò)誤圖片,或者定時(shí)返回正確圖片,定時(shí)返回錯(cuò)誤圖片。

然后就是圖片的使用了,這時(shí)使用圖片就不是直接<input type="image" src="svn_work.gif" />了,而是<input type="image" src="/Img.ashx?img=svn_work.gif" />,就是說通過img,ashx來讀取圖片。別人盜鏈的話要用下面代碼:<input type="image" src="http://www.jb51.NET/Img.ashx?img=svn_work.gif" />。

趕緊給自己的網(wǎng)站加上防盜鏈吧!

AspNet技術(shù)asp.net中利用ashx實(shí)現(xiàn)圖片防盜鏈的原理分析,轉(zhuǎn)載需保留來源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 81精品国产乱码久久久久久 | 大象视频一区二区 | 请别相信他免费喜剧电影在线观看 | av特级毛片 | 亚洲国产免费 | 免费成年网站 | 综合久久综合久久 | 国产精品污www一区二区三区 | 国产99精品 | 日韩精品免费视频 | 国产精品久久久久久久久久东京 | 欧美性猛交 | 黄网站免费入口 | 国产在线www | 亚洲成人网在线观看 | 日韩在线精品 | 久久性av| 成人黄色在线观看 | 国产91在线播放 | www.伊人.com| 国产精品久久 | 久久精品一区二区 | 亚洲天堂中文字幕 | 色婷婷综合成人av | a黄视频 | 日韩视频在线免费观看 | 午夜影视在线观看 | 欧美最猛黑人xxxⅹ 粉嫩一区二区三区四区公司1 | 喷潮网站 | 国产精品污www一区二区三区 | 在线免费观看视频黄 | 人人看人人搞 | 福利社午夜影院 | 精品国产一区二区在线 | 国产成人jvid在线播放 | 国产一区二区三区免费观看视频 | 天天天操操操 | 国产一级在线 | 欧美一区二区三区在线观看 | 激情毛片 | 97久久国产|