ASP.NET运行机制和图片盗链问题

转载 2006年05月27日 17:07:00
原创:徐优 2004年8月28日
原文:http://www.frontfree.net/view/article_856.html

ASP.NET运行机制

1 Http请求

如上图,我们先来真正了解一下什么是http请求,举一个简单的例子,你在浏览的一张网页上点击其中的一个超级链接Microsoft程序员测试题,如果这个链接到的地址是 http://www.frontfree.net/view/article_840.html ,那么浏览器会立刻向www.frontfree.net 这个服务器发送一条http请求.但是这个请求中不仅包括 http://www.frontfree.net/view/article_840.html字符串,而且还包括 这个www.frontfree.net/article字符串,这个信息是你的超级链接的参考页地址,或参考页信息,这个信息其实很重要,这个可以用在我们后文中所述的对图片盗链的判断中。当然这也是在http2.0规范中被要求的,其次还有一些其它信息,比如你请求的主机名,经过的路由器,客户端的一些信息等等,所以一个http请求中包括相当多的信息,并不像我们从表面上想到的那样简单.好了,现在我们已经知道了什么是http请求.接下来就是时候讲到ASP.NET的网络应用程序的运行机制了。

2 ASP.NET运行原理概述

如上图,当一个http请求发送过来并被IIS机收到之后,IIS首先通过你请求的页面类型为其加载相应的dll文件,然后在处理过程中将这条请求发送给能够处理这条请求的模块,而在ASP.NET中这个模块就叫做HttpHandler,为什么aspx这样的文件可以被服务器处理,那是因为在服务器端有默认的HttpHandler专门处理aspx文件,IIS再将这条请求发送给能够处理这条请求的模块之前,还需要经过一些HttpModule,这些都是系统默认的Modules,而且在这个http请求传到HttpHandler之前要经过不同的HttpModuls的处理,这就像我们如果要乘坐国际航班飞抵异国他乡的话,在你真正坐上飞机前,要经过购买机场建设费,办理登记手续核实身份,进行行李打包托运,进行安全检察,现在又要进行体温等检察一样,需要经一系列的严格的手续。这样做有什么好处,一是为一些必须的过程,二是为了安全性,三是为了提高效率,四是为了我们能够在更多的环节上进行控制,即增强了我们的控制能力。而上述的都是系统的,怎么能说是我们的对http请求控制能力能,那么我们是否可以建立自己的HttpModuleHttpHandler吗?答案是肯定的。但我们先不要急于做事,让我们再深入研究一下运行机制吧。

3 ASP.NET运行机制

那么上面这张图让我们能够更清楚地看到一个http请求是如何经过服务器的处理的,同时通过这张图我们也可以看出Request是掌管着所有客户端输入的。图中为我们展示了一个http请求有可能经过的四条路线。当你第一次访问这个页面时这个请求首先依次经过HttpModulsHttpHandler的处理,而在HttpHandler的处理中服务器会为你转到你真正要访问的页面,然后通过ASP Engine来找到这个页面背后的类,并实例化为一个临时对象,再此过程中会触发一系列的事件,其中一部份的事件需要经过对象中的方法处理,之后服务器会将这个处理后页面发移交给Response对象,然后由Response对象将这个页面发送到客户端。这就是第一条路线,而当你在这个页面上进行重新提交一些信息,并继续向服务器发送请求时,因为你的服务器之间的会话已经建立,对于你所在的那个临时对象在服务器中已经建立,所以不用再经过初始化页面的工作,故这第二条路线是按照 HttpModulsHttpHandler,然后直接与临时对象交互,然后返回的。第三条路线与第二条不同的是在处理请求时如果涉及到需要调用ASP Cache,ASP 缓存的,而临时对象回将直接从ASP 缓存提取信息并返回.这第四条路线就是当你刷新这个页面的时候,服务器接收到时发现这个请求先前已经处理过了,并将处理结果存储到由一个默认的HttpModule管理的输出缓存中了,那么我们就可以直接从这个缓存提取信息并返回,而无需再重新处理一遍了。

图片盗链问题

1什么是图片盗链

让我们先分析一般的浏览现象,其中最重要的一点就是一个完整的页面并不是一次全部传送到客户端的.如果你请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条Http请求,当这个请求被处理后那么这个图片文件会被传送到客户端,然后浏览器回将图片安放到页面的正确位置,就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示.基于这样的机制,就会产生一个问题,那就是盗链问题:就是一个网站中如果没有起页面中所说的信息,例如图片信息,那么它完全可以将这个图片的连接到别的网站.这样没有任何资源的网站利用了别的网站的资源来展示给浏览者,提高了自己的访问量,而大部分浏览者又不会很容易地发现,这样显然,对于那个被利用了资源的网站是不公平的.

2 解决方法

那么现在利用ASP.NET中的这HttpHandler能够很好地解决这个问题,之所以能够发生这个问题.就是因为我们在默认状态下只处理那些动态的网页,asp,aspx等等,但当有请求一个图片文件时,IIS就会直接提取资源并发送给客户端,这样看来就显得有些盲目了吧

所以我们要创建自己的HttpHandler来处理图片文件。例如jpg文件。

3 那么我们如何建立自己的HttpHandler并在web应用程序中注册呢?

1)建立自己的HttpHandler

 创建一个继承了System.Web.IHttpHandler接口的类,在System.Web.IHttpHandler接口只有两个成员

1 IsReusable 属性,其返回一个值代表其他http请求是否可以使用当前继承了 System.Web.IHttpHander接口的类的实例。

ProcessRequest(System.Web.HttpContext context) 方法,除了用户自定义中被要求处理的特殊的http请求。

其中的参数 System.Web.HttpContext 类的实例装入了一个http请求中http协议中要求的所有信息。其中System.Web.HttpContext 类中包含有属性 Request 使得从客户端发送过来的http请求信息的值可以被方便地读取;属性Response ,其中封装了需要返回给客户端的信息和操作。当然还有许多常用的属性和方法,在此就详述了,我们这里只用到这两个属性。

 (2)web应用程序中注册自定义的HttpHandler

       Web.config这个网络应用程序配置文件中加入注册信息

<httpHandlers>
  <add verb = " path = "*.jpg" type = "自定义handler的类的名称,网络应用程序名称" />
</httpHandlers>

4 那么我们看看在ProcessRequest(System.Web.HttpContext context)方法是如何对请求图片文件的http请求进行处理的。

public void ProcessRequest(System.Web.HttpContext context)
{
if(context.Request.UrlReferrer.Host == "www.frontfree.net")//判断是否是本地引用,如果是则返回给客户端正确的图片,这里的判断就是用到了前面所述的http请求中所记路的参考页信息
{
context.Response.Expires = 0;//设置客户端缓冲中文件过期时间为0,即立即过期。
context.Response.Clear();//清空服务器端为此会话开辟的输出缓存
context.Response.ContentType = getContentType(context.Request.PhysicalPath); //获得文件类型
context.Response.WriteFile(context.Request.PhysicalPath);//将请求文件写入到服务器端为此会话开辟的输出缓存中
context.Response.End();//将服务器端为此会话开辟的输出缓存中的信息传送到客户端
}
Else //如果不是本地引用,则属于盗链引用,返回给客户端错误的图片
{
context.Response.Expires = 0; //设置客户端缓冲中文件过期时间为0,即立即过期。
context.Response.Clear();//清空服务器端为此会话开辟的输出缓存
context.Response.ContentType = getContentType("error.jpg"); //获得文件类型
context.Response.WriteFile("error.jpg");//将特殊的报告错误的图片文件写入到服务器端为此会话开辟的输出缓存中
context.Response.End();//将服务器端为此会话开辟的输出缓存中的信息传送到客户端
}
}

5 待这一切都做好了,我们还要在让IIS知道,遇到图片文件也要进行处理。

这件事情我们还要让IIS知道.而为什么aspx文件会被处理,而默认的那些可以处理aspx的HttpHandler在哪里,其实是因为IIS在接收到aspx页面请求时,会为其自动加载一个C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/aspnet_isapi.dll文件,这个文件是专为处理aspx页面所用的,是.NET Framework的一部份,我们要IIS在接收到jpg文件请求时也为其加载这个dll文件。

我们首先添加一个处理,读者可以参考aspx文件的配置就可以对处理jpg文件进行配置,我们同样也为jpg文件加载aspnet_isapi.dll文件,因为我们对jpg文件的处理也是建立在 ASP.NET机制之上的。具体配置,如下图:

OK,现在你已经对此方法有一定的了解了,其实自定义HttpHandler还有其他的应用,在此我们就不赘述了,下面的工作就需要读者多多实践了,并从中学习到更多的东西获得更多的经验,更好地应用设计开发的需求。

http://birdshover.cnblogs.com/archive/2006/05/19/404527.html

相关文章推荐

ASP.NETt运行原理和运行机制

当一个http请求发送过来并被IIS机收到之后,IIS首先通过你请求的页面类型为其加载相应的dll文件,然后在处理过程中将这条请求发送给能够处理这条请求的模块,而在ASP.NET中这个模块就叫做Htt...

ASP.NET图片盗链问题

1、什么是图片盗链?   让我们先分析一般的浏览现象,其中最重要的一点就是一个完整的页面并不是一次全部传送到客户端的.如果你请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被...

asp.net运行机制图,必备参考2

  • 2008年10月19日 05:11
  • 3.01MB
  • 下载

asp.net运行机制图,必备参考

  • 2008年10月19日 05:10
  • 29KB
  • 下载

Asp.net MVC防止图片盗链的实现方法,通过自定义RouteHandler来操作

本文告诉你如何在ASP.NET MVC中实现一个自定义RouteHandler来防止其他人盗链你的图片. 首先,我们来回顾一下当一个请求发往ASP.net MVC站点时的情景,IIS收到请求并将请求...

asp.Net下图片防止盗链的原理

首先,添加个httpHandlers请求,WEBCONFIG部分配置节如下: 注意:对应于system.web之下,别添错了哦! 然后添加个class,取名为myhandler继...

ASP.NET运行机制原理

ASP.NET运行机制原理01 ---浏览器与IIS的交互过程 一、浏览器和服务器的交互原理    (一)、浏览器和服务器交互的简单描述: 1.通俗描述:我们平时通过浏览器来访问网站,其实就相...

[每日刷题(2015/7/10)]简述ASP.NET的页面运行机制

如图是ASP.NET的一个页面的基本运行机制,这是一条主要线路。 具体的讲一共有四条类似与上图这样的路线,但各有区别。(上图第3步中说html代码是ASP.NET生成的,强调的是ASP.NET不是一...

HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】

转自:http://www.uml.org.cn/net/201306193.asp 前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角...

ASP.NET的运行机制

客户端运行一种特殊的软件,叫Web浏览器。它的工作方式是:当用户键入网址,它会发送一个请求给远程的服务器主机,比如我们访问 http://www.a.com/1.aspx 那么它会告诉服务器:HTTP...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ASP.NET运行机制和图片盗链问题
举报原因:
原因补充:

(最多只允许输入30个字)