Asp.net 防止模拟Http请求

最新推荐文章于 2024-08-04 22:35:07 发布
最新推荐文章于 2024-08-04 22:35:07 发布
阅读量3.7k 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net string null database application insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/5627956
版权

前一段时间做了模拟Http请求,那么我们应该怎么做可以阻止用户模拟Http请求了,在这里推荐一个方法:就是访问时间差和访问次数。我们把数据访问的IP存放到数据库,以便我们以后查看。
首先建立数据表和存储过程
CREATE TABLE [dbo].[IPAccess](
    [IP] [varchar](50) COLLATE Chinese_PRC_CI_AS NOT NULL,
    [Times] [bigint] NULL,
    [State] [bit] NULL,
    [LastDataTime] [datetime] NULL,
 CONSTRAINT [PK_IPAccess] PRIMARY KEY CLUSTERED
(
    [IP] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]

CREATE PROC GetIpState
    (
      @IP VARCHAR(50) ,
      @TimeCount INT ,
      @State BIT OUTPUT
    )
AS
    BEGIN
        DECLARE @count BIGINT
        SELECT  @count = COUNT(0)
        FROM    dbo.IPAccess
        WHERE   IP = @IP
        IF ( @count IS NULL
             OR @count = 0
           )
            BEGIN
                SET @State = 1 ;
                INSERT  dbo.IPAccess
                        ( IP, Times, State, LastDataTime )
                VALUES  ( @IP, 1, -- Times - bigint
                          @State, -- States - bit
                          GETDATE()  -- LastDataTime - nchar(10)
                          )
            END
        ELSE
            BEGIN
                DECLARE @lastTime DATETIME
                DECLARE @times BIGINT
                SELECT  @State = STATE ,
                        @lastTime = LastDataTime ,
                        @times = Times
                FROM    dbo.IPAccess
                WHERE   IP = @IP
                DECLARE @timeNow DATETIME
                SET @timeNow = GETDATE()
                IF ( DATEDIFF(mi, @lastTime, @timeNow) < 1 )
                    BEGIN
                        IF ( @times <= @TimeCount )
                            BEGIN
                                SET @State = 1 ;
                                UPDATE  dbo.IPAccess
                                SET     State = @State ,
                                        LastDataTime = @timeNow ,
                                        Times = Times + 1
                                WHERE   IP = @IP
                            END
                        ELSE
                            BEGIN
                                SET @State = 0 ;
                                UPDATE  dbo.IPAccess
                                SET     State = @State
                                WHERE   IP = @IP
                            END
                    END
                ELSE
                    BEGIN
                        SET @State = 1 ;
                        UPDATE  dbo.IPAccess
                        SET     State = @State ,
                                LastDataTime = @timeNow ,
                                Times = Times + 1
                        WHERE   IP = @IP
                    END
            END
        SELECT  @State
    END
为了让程序灵活一点 我们采用写配置文件的方式
   <!-- 防止爬网 每个分钟指定的Ip访问次数-->
    <add key="TimesCount" value ="60"/>
    <add key="IsEnanle" value ="true"/> <!--是否启用Ip限制-->
数据访问层
 public static bool GetIPAccess(string Ip,int timesCount)
        {
            Database database = DatabaseFactory.CreateDatabase();
            DBCommandWrapper queryCommand = database.GetStoredProcCommandWrapper("GetIpState");
            queryCommand.AddInParameter("@IP", DbType.String, Ip);
            queryCommand.AddInParameter("@TimeCount", DbType.Int16, timesCount);
            bool state = false;
            queryCommand.AddOutParameter("@State", DbType.Boolean, sizeof(bool));
            int result = database.ExecuteNonQuery(queryCommand);
            state = Convert.ToBoolean(queryCommand.GetParameterValue("@State"));
            return state;
        }
数据管理层
 public static bool GetIPAccess(string Ip)
       {
           string strEnable = ConfigurationManager.AppSettings["IsEnanle"];
           if (Utilities.IsNullOrEmpty(strEnable) )
               return true;
           bool isEnable = false;
           bool.TryParse(strEnable, out isEnable);
           if (isEnable)
           {
               int timesCount = Convert.ToInt32(ConfigurationManager.AppSettings["TimesCount"]);
               return UserAccess.GetIPAccess(Ip, timesCount);
           }
           return true;
       }
在Global中调用
 protected void Application_BeginRequest(object sender, EventArgs e)
        {
            string  result = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; 
            if (null == result || String.Empty == result)
            {
                result = HttpContext.Current.Request.UserHostAddress;
            }
            string strulr = HttpContext.Current.Request.Url.AbsoluteUri.ToLower();
            if(strulr.Contains(".aspx"))
            {
            bool canAccess = UserManager.GetIPAccess(result);
            if (!canAccess)
            {
                Response.Clear();
                Response.Write("<center><h1 style=/"color:Red/">该IP暂时不能访问该系统</h1></center>");
                this.CompleteRequest();
            }
            }
        }
就可以了哈哈

dz45693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
理解ASP.NET Core - 发送Http请求(HttpClient)
weixin_45566993的博客
05-16 3576
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 注:本文隶属于《理解ASP.NET Core》系列文章,请查看置顶博客或点击此处查看全文目录 前言 在.NET中,我们有很多发送Http请求的手段,如HttpWeb
Asp.Net请求处理过程
以梦为马
05-12 1785
一.浏览器发出访问某ASP.NET网页的HTTP请求 假设这个请求是针对此网页所属的ASP.NET应用程序的第一次请求。当此请求到达Web服务器时,由HTTP.SYS(windows操作系统上的一个进程)负责接收,根据此请求的URL,HTTP.SYS将其传递给此ASP.NET应用程序所对应的应用程序池(什么是应用程序池?(1)),由在此应用程序池中运行的工作者进程负责处理请求。 工作者进程接收到
C# asp.net http HttpWebRequest模拟浏览器请求下载文件到本地.txt
09-10
C# asp.net http HttpWebRequest模拟浏览器请求下载文件到本地
ASP.NET MVC请求过程
qq_41617901的博客
06-30 1695
我是一个菜鸟,我只是在努力,2021正视自己,面对2021! 怪才(Kencery) 菜鸟的里程中只有奋斗,别无其他 博客园 首页 新随笔 联系 订阅 管理 GitHub 初心商城 ASP.NET MVC小记第二篇 ASP.NET MVC小记第二篇    前言:前几天要准备一个演讲,所以准备了MVC的一些基本的东西,以前也使用过MVC,但是只是使用,而不是去了解,所以趁着这个机会好好的把别人的MVC视频看了一下(是一个微软的MVP会员发布...
.net后台模拟浏览器get/post请求
anghuob40177的博客
06-25 397
    #region 后台模拟浏览器get/post请求 /// <summary> /// 发送请求方式 /// </summary> /// <param name="url">请求Url</param> /// <param nam...
ASP.NET 未被授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限
daqiaonanlu2000的专栏
11-01 812
ASP.NET 未被授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限
asp.net模拟请求
dnwm92175的博客
03-28 91
asp.net模拟请求,微软在控件状态有安全性控制。 __VIEWSTATE、__EVENTVALIDATION要与服务端页面(.aspx)中元素信息保存一致。 转载于:https://www.cnblogs.com/MrHacker/p/5328517.html...
ASP.NET中get请求与post请求
Jun5203
05-21 1986
背景   在html语言中,浏览器向服务器发送请求(表单(网页中填写的数据))的时候必须指明请求类型get或post。get把表单打包发送给服务器前,附加到URL(网址)的后面,post把表单打包后隐藏在后台发送给服务器。 区别 1、pos请求提交t比ge请求t提交安全,但是get的执行效率比post好。   因为get请求直接将参数暴露在URL地址中,造成数据泄露;而post请求是通过HTTP ...
ASP.NET Core 依赖注入
qq_25547755的博客
12-25 1215
ASP.NET Core 支持依赖关系注入 (DI) 软件设计模式,这是一种在类及其依赖关系之间实现控制反转 (IoC) 的技术。
ASP.NET编程知识】模拟HTTP请求实现网页自动操作及数据采集的方法.docx
05-21
ASP.NET编程中,模拟HTTP请求是实现自动化网页操作和数据采集的关键技术。这主要涉及到对网络协议的理解,特别是HTTP和HTTPS,以及如何利用编程语言(例如C#)与服务器进行交互。以下是对这一主题的深入探讨: ...
ASP.NET编程知识】浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法.docx
05-21
浅谈 ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法 本文档对 ASP.NET MVC 中防止跨站请求伪造(CSRF)攻击的实现方法进行了详细的探讨。首先,文章介绍了 CSRF 攻击的定义和历史,然后通过一个模拟的示例,...
.net本地模拟POST请求
07-27
这表明我们可能在处理一个ASHX(HTTP Handler)文件,它是ASP.NET中处理HTTP请求的轻量级组件。ASHX文件通常用于执行特定的任务,如处理上传、返回动态生成的内容等。`HanderTest.ashx.cs`是对应的代码逻辑文件,它...
ASP模拟POST请求异步提交数据的方法
10-25
主要介绍了ASP模拟POST请求异步提交数据的方法,本文使用MSXML2.SERVERXMLHTTP.3.0实现POST请求,需要的朋友可以参考下
ASP.NET Core 中断请求了解一下
圣杰
09-21 484
本文所讲方式仅适用于托管在Kestrel Server中的应用。如果托管在IIS和IIS Express上时,ASP.NET Core Module(ANCM)并不会告诉ASP.NET ...
竞赛报名管理系统asp.net+sqlserver
08-04 349
账号登陆注册 用户管理 克赛管理 竞赛报名 竞赛评分 公告维护 修改密码。asp.net 三层架构 +sqlserver2022数据库。2019数据库版本低 附加不了 需要高版本数据库。运行前附加数据库.mdf(或sql生成数据库)基于asp.net架构和sql server数据库。功能简单 内容单调 适合学习。
常用的文件系统、存储类型小整理
Hehuyi_In的博客
02-07 3349
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
27.siamese连体网络小样本猫狗品种分类.zip
最新发布
08-06
27.siamese连体网络小样本猫狗品种分类
C++试题库系统的设计与开发(源代码).zip
08-06
C++试题库系统的设计与开发,包含全量功能源码、配置教程,及相关文档说明,供大家学习使用!
C#模拟HTTP请求ASP.NET自动化操作与数据采集实战
本文档深入探讨了在ASP.NET编程中如何通过模拟HTTP请求实现网页自动操作及数据采集的方法。ASP.NET是一种用于构建Web应用程序的框架,它允许开发者利用C#或其他兼容的语言来开发高效、可维护的应用。在这个背景下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值