直接分析盗链原理:看下面用httpwatch截获的http发送的数据
GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: /
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CLR 1.1.4322; CLR 2.0.50727; CLR 3.0.04506.648; CLR 3.5.21022; CIBA)
Host:
Connection: Keep-Alive
该数据包表示请求/Img.ashx?img=svn_work.gif文件。我们可以看到Referer表示上一页请求页面地址,也就是文件来源。Host表示当前请求的主机地址。
下面是一个盗链的数据包
GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer:
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CLR 1.1.4322; CLR 2.0.50727; CLR 3.0.04506.648; CLR 3.5.21022; CIBA)
Host:
Connection: Keep-Alive
我们可以看到,上面两个数据,表示对于同一个文件:/Img.ashx?img=svn_work.gif的'请求过程,这里的不同就是Referer,也就是都是请求同一个文件,但是请求的来源是不同的。因此我们可以在程序里判断是否是来源于当前服务器,来判断是否是盗链。明白原理以后,实现防盗链就非常简单了。下面以图片防盗链来实现一个演示。中添加一个文件,然后后台代码如下:
复制代码 代码如下:
using System;
using ections;
using ;
using ;
using ices;
using ocols;
namespace GetImage
{
///
/// $codebehindclassname$ 的摘要说明
///
[WebService(Namespace = "")]
[WebServiceBinding(ConformsTo = cProfile1_1)]
public class Img : IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
entType = "image/jpg";
if (eferrer != null && ls(, StringComparison.InvariantCultureIgnoreCase))
context.Response.WriteFile(context.Server.MapPath("~/" + context.Request.QueryString["img"]));
else
context.Response.WriteFile(context.Server.MapPath("~/logo.gif"));
}
public bool IsReusable
{
get
{
return false;
}
}
}
}
表示如果来源不为空,并且来源的服务器和当前服务器一致,那就表示是正常访问,非盗链。正常访问文件内容。
否则就是盗链,返回网站LOGO。
你甚至可以做成随机返回正确的图片,随机返回错误图片,或者定时返回正确图片,定时返回错误图片。
然后就是图片的使用了,这时使用图片就不是直接了,而是,就是说通过img,ashx来读取图片。别人盗链的话要用代码。
