ASP.net中实现基于UrlRewrite的防盗链功能
来源: 阅读:754 次 日期:2014-08-28 14:41:27
温馨提示: 小编为您整理了“ASP.net中实现基于UrlRewrite的防盗链功能”,方便广大网友查阅!
这篇文章主要介绍了ASP.net中如何实现基于UrlRewrite的防盗链,需要的朋友可以参考下

在ASP.net中最快实现UrlRewrite的方法这篇文章中说了如何做UrlRewrite,那只是一个最简单的应用

其实利用UrlRewrite与IIS的设置我们可以实现简单而有效的防盗链功能。

假设你的站点有一个文件:web.rar,你希望只有具有某些特定域名的来源地址或是已经登陆的用户才能访问,这时就得用到防盗链功能,在ASP时代,我们需要借助第三方组件来完成这个效果,但是在ASP.net中我们可直接利用Context.RewritePath来实现了。

下载配置文件:

代码如下:

<?xml version="1.0" encoding="utf-8"?>

<DownLoad>

<CheckType>1</CheckType>

<CookiesName>username</CookiesName>

<UrlPattern>

<![CDATA[//(.+?)/.rar/b]]>

</UrlPattern>

<UrlReplace>

<![CDATA[Default.aspx?d=$1.rar]]>

</UrlReplace>

<AllowHost>

<![CDATA[127.0.0.1]]>

</AllowHost>

</DownLoad>

说明:

CheckType:要求验证的类型(1:只验证合法的域名,2:只验证是否有cookies,3:同时验证域名与cookies)

CookiesName:要验证的cookies名称,可为空。

UrlPattern:请求的URL格式。

UrlReplace:当下载无效时转向的URL格式。

AllowHost:允许的来源域名。

Global.aspx中的配置:

代码如下:

void Application_BeginRequest(object sender, EventArgs e)

{

bool IsAllowDomain = false;

bool IsLogin = false;

string CookiesName = "UserName", AllowHost, ReferrerHost="";

int CheckType = 1;

bool AllowDown = false;

string[] AllowHostArr;

string UrlPattern = "", UrlReplace = "";

string[] pattern, replace;

string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"];

if (ConfigFile != "")

{

try

{

System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument();

XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile);

if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "")

{

CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText);

}

if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "")

{

CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText;

}

AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText;

AllowHostArr = AllowHost.Split('|');

UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText;

UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText;

pattern = UrlPattern.Split('@');

replace = UrlReplace.Split('@');

if (CookiesName == "") CookiesName = "UserName";

IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == "");

if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString();

if (AllowHostArr.Length < 1)

{

IsAllowDomain = true;

}

else

{

for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++)

{

if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower())

{

IsAllowDomain = true;

break;

}

}

}

switch (CheckType)

{

case 1:

AllowDown = true.Equals(IsAllowDomain);

break;

case 2:

AllowDown = IsLogin;

break;

case 3:

AllowDown = true.Equals(IsAllowDomain && IsLogin);

break;

}

if (AllowDown == false)

{

string oldUrl = HttpContext.Current.Request.RawUrl;

string newUrl = oldUrl;

for (int iii = 0; iii < pattern.Length; iii++)

{

if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled))

{

newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase);

oldUrl = newUrl;

}

}

this.Context.RewritePath(newUrl);

}

}

catch

{

}

}

}

Web.Config中的配置:

代码如下:

<appSettings>

<add key="DownLoadConfig" value="DownLoad.config"/>

</appSettings>

IIS中的配置:

可执行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(视实际情况变动,与.aspx的一样就成)

记得把那个:检查文件是否存在 前的勾去掉。

你可为任何你想要防盗链的文件加上这个,其实在IIS6的2003Server版本中有一个“通配符应用程序映射”:

添加了这个就等于把所有的请求都交给了.net,这样实现的防盗链,即使是迅雷或是别的什么下载工具照样是下不了的,下的文件名虽然是那个但是内容就完全不是了,嘿嘿。

更多信息请查看IT技术专栏

更多信息请查看网络编程
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:
咨询QQ:526150442(9:00—18:00)版权所有:
云南网警报警专用图标
Baidu
map