个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
26
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章Asp.net 图片文件防盗链(尊重劳动成果)及BeginRequest事件学习由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧 反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了,剩下的工作就是过滤,再过滤! 如果不熟悉HttpModule的话,可以去MSDN上查阅,介绍非常详细,地址:ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/f1d2910f-61d0-4541-8af8-c3c108ca351f.htm.这里就不废话了 。
复制代码代码如下
private void Application_BeginRequest(Object source, EventArgs e) { HttpApplication application = (HttpApplication)source; HttpContext context = application.Context; bool isSafe = true; //是否合法链接 string uri = context.Request.Url.AbsolutePath.ToLower(); if (uri.LastIndexOf(“.”) > 0 && context.Request.UrlReferrer != null) { string exp = uri.Substring(uri.LastIndexOf(“.”)); //这里是判断文件后缀名是否在排除的文件类型列表之内 bool isHas = ClassLibrary.RData.RString.StrIsIncUseSC(exp, config.ImgSafeType.Split(‘|')); if (isHas) { string domainOutter = context.Request.UrlReferrer.Authority.ToLower(); //包含域名和端口 ArrayList arry = Common.Cache.GetDomainValid();//取系统定义的合法的域名绑定列表 isSafe = arry.Contains(domainOutter); //判断当前请求的域名是否在合法列表之内 } } //下面就是不合法的时候的输出了,如果有默认替代图片则输出,如果没有就生成一个,格式为。gif if (!isSafe) { Bitmap img = null; Graphics g = null; MemoryStream ms = null; try { string picPath = ClassLibrary.RPath.GetFullDirectory(“images/unlawful.gif”); if (File.Exists(picPath)) { img = new Bitmap(picPath, false); } else { img = new Bitmap(**, **); g = Graphics.FromImage(img); g.Clear(Color.White); Font f = new Font(“宋体,黑体,Arial”, 9,FontStyle.Bold); SolidBrush s = new SolidBrush(Color.Red); g.DrawString(Resources.Message.LawlessLink, f, s, 1, 20); img.Save(picPath, ImageFormat.Gif); } ms = new MemoryStream(); img.Save(ms, ImageFormat.Gif); context.Response.ClearContent(); context.Response.ContentType = “image/Gif”; context.Response.BinaryWrite(ms.ToArray()); context.Response.End(); } catch { } finally { if(g != null ) g.Dispose(); img.Dispose(); } } } 。
凡是有利必有害,这样做最大的缺点就是增加了系统开销,客户端的每一请求都要过滤一遍,性能自然要打折扣了。不知道哪位朋友有更好的办法,或者优化的方法,一起来探讨探讨 实现文件放盗链的功能再续: 首先添加一个全局文件 Global.asax 在 Application_BeginRequest中我们可以判断Http报文头中的UrlReferre是否来源本站。 。
复制代码代码如下
if (HttpContext.Current.Request.UrlReferrer != null) { if (HttpContext.Current.Request.Url.AbsolutePath.EndsWith("jpg", StringComparison.OrdinalIgnoreCase) && HttpContext.Current.Request.UrlReferrer.Host != "localhost") { HttpContext.Current.Response.WriteFile(HttpContext.Current.Server.MapPath("~/jzdl.jpg")); HttpContext.Current.Response.End(); } } 。
最后此篇关于Asp.net 图片文件防盗链(尊重劳动成果)及BeginRequest事件学习的文章就讲到这里了,如果你想了解更多关于Asp.net 图片文件防盗链(尊重劳动成果)及BeginRequest事件学习的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
26
4
0
我创建了一个HttpModule: using System; using System.Web; public class TestModule : IHttpModule { public
我创建了一个HttpModule: using System; using System.Web; public class TestModule : IHttpModule { public
我必须测试有关调用阻止和识别的信息。所以我按照下面的步骤。 (1) 在我的项目中从 [File] > [New] > [Target] 创建一个 Call Directory Extension。 (
我想在 Umbraco 中触发 BeginRequest 事件,但它不起作用。其余代码工作正常。 public class ApplicationEventHandler : IApplication
我已经开始使用New Relic来监控http://alternativeto.net的性能这是一个相当大的网站。 我注意到,他们报告为“TransferRequestHandler”的方法花费了大量
我正在尝试向 .NET Mvc 应用程序中的每个请求添加一些请求上下文信息。我为此目的使用 LogicalCallContext,因为我的请求有时会调用异步任务。但是,我发现在 BeginReques
我有一个 http 模块,但自从迁移应用程序后,.NET 4 一直在经历一些奇怪的行为。 BeginRequest 事件不会在某些请求上触发(但会在其他请求上触发)- 到目前为止,我还没有设法确定何时
我们有一个 Web 应用程序,它运行在 6 个 Web 服务器上,HAProxy 作为负载均衡器。我们使用网络部署在所有网络服务器上同步我们的 IIS 和应用程序。从 1 月开始,一些客户开始报告应用
我正在使用一种有点自制的用户身份验证方法。对用户进行身份验证后,在 C# 中设置身份验证票证。 FormsAuthenticationTicket authenticationTicket = new
我的印象是静态文件(CSS、图像、@font-face 文件等)完全绕过了 ASP.NET,直接由 IIS 提供服务。 但是,每个 HTTP 请求都会调用我的 BeginRequest 事件处理程序,
我正在使用 CA 的 Identity Minder 在现有网站中实现新的 ASP.NET Identity 2.0 框架,该框架主要使用 Request.ServerVariables 来支持所有控
对于来自客户端的给定 HTTP 请求,ASP.NET HttpApplication 的 BeginRequest 和 EndRequest 是否总是发生在完全相同的线程上? 我问的原因是我看到一些非
我正在运行 VS 2008 和 .NET 3.5 SP1。 我想在 HttpModule 中实现命中跟踪在我的 ASP.NET 应用程序中。很简单,我想。然而,BeginRequest我的事件 Htt
我的应用程序中有一些代码需要在每个请求上执行,在执行任何其他操作之前 (甚至在身份验证之前)。到目前为止,我一直在使用 Application_BeginRequest我的 Global.asax 中
我的问题类似于但不完全相同: Why can't my host (softsyshosting.com) support BeginRequest and EndRequest event hand
我们有两个 Web 应用程序(Azure Web 角色),它们在 System.Web.HttpApplication.BeginRequest 期间都会遇到偶尔的长时间延迟(40 到 60 秒)。我
我们有一个 URLRewriting 模块,它在 BeginRequest 事件方法中使用 Response.Redirect 来更改目标页面。 使用 Server.Transfer 或 Server
我是一名优秀的程序员,十分优秀!