如何使用HttpModule和HttpHandler对象防盗链

最新推荐文章于 2022-08-02 13:20:03 发布
最新推荐文章于 2022-08-02 13:20:03 发布
阅读量192 收藏 1
点赞数 1
分类专栏: EntityFramework 程序员 防盗链 文章标签: c# asp.net css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58633181/article/details/117420198
版权
本文介绍了如何利用HttpModule和HttpHandler对象实现防盗链功能,以保护网站资源不被非法引用。HttpModule作为HTTP请求的过滤器,可以在请求到达处理中心前进行检查。在示例中,通过比较请求的来源URL与目标URL,判断是否为盗链,并相应地返回错误提示图片或实际资源。配置Web.config文件以启用防盗链处理。防盗链能有效防止服务器负担加重和合法利益受损。
摘要由CSDN通过智能技术生成

今天我们学习使用HttpModule和HttpHandler对象防盗链
首先,我们要了解HttpModele和HttpHandler对象是什么?

  • HttpModule是HTTP请求的“必经之路”,它可以在该HTTP请求传递到最终的“请求处理中心(HttpHandler)”进行处理之前做一些额外工作,或者在某些情况下终止满足一些条件的HTTP请求,从而起到一个过滤的作用。
  • HttpModele有多个,每次HTTP请求都将逐一通过每个HttpModele。HttpModele和HttpApplication对象是直接交互的。

我们画图来直观展示:

在这里插入图片描述

一、HttpHandler对象实现防盗链

概述:一些不良网站为了在不增加成本的前提下扩充自己站点的内容,经常盗用其他网站的资源,这种现象被称为盗链。 盗链有哪些危害?
1.损害了原网站的合法利益
2.加重了服务器的重担

防盗链演示与防盗链操作
具体要求:
第一步:创建一个网站,网站下的images文件夹中有jpg图片资源,本网站的页面引用图片的相对路径后正常使用。

第二步:创建第二个网站

(1)创建被盗链站点,相关代码如下:
在这里插入图片描述

  <div>
            <asp:Image ID="Image1" runat="server"    ImageUrl="images/one.jpg"/>
            <asp:Image ID="Image2" runat="server"   ImageUrl="images/two.jpg"  />
            <asp:Image ID="Image3" runat="server"   ImageUrl="images/three.jpg"/>
   </div>

(2)创建盗链站点,代码如下:

 <div>
            <asp:Image ID="Image1" runat="server" ImageUrl="http://localhost:49222/images/one.jpg"/>
            <asp:Image ID="Image2" runat="server" ImageUrl="http://localhost:49222/images/two.jpg" />
            <asp:Image ID="Image3" runat="server" ImageUrl="http://localhost:49222/images/three.jpg"/>
 </div>

(3)防盗链操作
1>添加一个Class1类

  //获取上次请求的URL
            Uri lastUrl = context.Request.UrlReferrer;
            //获取本次请求的URL
            Uri currentUrl = context.Request.Url;
            //判断是否为盗链
            if (lastUrl.Host != currentUrl.Host || lastUrl.Port != currentUrl.Port)
            {
                //获取“请勿盗链”警告提示图片路径
                string errolImagePath = context.Request.PhysicalApplicationPath +"sa/four.jpg";
                //发送客户端
                context.Response.WriteFile(errolImagePath);

            }
            else
            {
                context.Response.WriteFile(context.Request.PhysicalPath);
            }

盗链的判断依据:上次请求的主题和端口与本次请求的主题和端口是否一致,若不一致,则为盗链。

2>配置相关配置文件:

 <system.webServer>
    <handlers>
      <add verb="*" path="images/*" type="test.Class1" name="sd"/>
    </handlers>
  </system.webServer>

注意:当浏览者访问一个页面时,页面的内容并非一次全部传送到客户端。如果请求的页面有许多图片或其他信息,那么最先响应的是这个页面的文本,然后通过客户端的浏览器对这段文本进行解释执行。如果发现其中有图片,那么客户端浏览器会再发送一条HTTP请求,当这个请求被处理后,该图片文件会被传送到客户端,浏览器会将图片插入到页面的正确位置,所以客户端可能要发送多条HTTP请求以后,才能够看到完整的页面。基于这样的机制,会产生盗链问题。

佳佳珺啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# MVC HttpModule 防盗链和图片304缓存
05-23
最新,C# MVC HttpModule 防盗链和图片304缓存。网上有很多文章,比较坑多没实际代码,我再这里小试牛刀。也绕了一些坑,这里可以快速绕过。
httpmodulehttphandler
12-13
### httpmodulehttphandler详解 #### 一、概述 在ASP.NET开发中,`HttpModule`和`HttpHandler`是两个重要的概念,它们都属于HTTP运行时的一部分,用于处理HTTP请求的不同方面。掌握这两者之间的区别以及如何使用...
HTTP防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
http协议-防盗链
ahutdbx的博客
10-25 447
我们熟知的response对象: response.setContentType("application/octet-stream;charset=utf-8");//服务器返回类型 response.setHeader("User-Agent", "Mozilla/5.0");//浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识 常见header: headers = { ...
C# 通过 HTTPModule 防范 DOS
weixin_30457881的博客
04-12 117
直接上代码: publicclassDosAttackModule:IHttpModule { voidIHttpModule.Dispose(){} voidIHttpModule.Init(HttpApplicationcontext) { context.Be...
HTTP防盗链
Benjaminevil的博客
03-31 491
其实是一种请求文件的权限 在Nginx的server中加入: location ~* \.(gif|jpg|png|jpeg)$ {             valid_referers none blocked http://evil.ci.com:82/.*;             if ($invalid_referer) {                 rewrite /^
HttpModulehttpHandler学习例子
08-31
HttpModuleHttpHandlerASP.NET框架中的两个关键组件,它们在处理HTTP请求和响应时扮演着重要角色。这两个概念的理解和应用对于深入掌握ASP.NET的工作原理至关重要。 **HttpModule** HttpModuleASP.NET中的一...
关于HttpHandlerHttpModule的理解和应用方法
01-20
ASP.NET中的HttpHandlerHttpModule是两种核心组件,它们在应用程序的请求处理管道(Pipeline)中扮演关键角色。本文将深入解析这两个概念及其应用方法,帮助开发者揭开ASP.NET的神秘面纱。 首先,理解ASP.NET的...
http防盗链
民工陈的学习记录
08-05 703
目的:在本地设置图片防盗链,只要不是本地访问图片信息,就显示防盗链图片。主要查看http协议中的referer信息是否和localhost匹配,匹配就显示图片,不匹配就显示防盗链图片。 window下: http.conf #LoadModule rewrite_module modules/mod_rewrite.so去掉最前面的#,变为LoadModule rewrite_mod
HTTP防盗链(Referer)
嗯哼的博客
03-23 6935
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
HTTP防盗链
Daniel_Cao_的专栏
09-25 1323
 最近发现有些网站的的图片等资源文件,直接通过输入URL在浏览器上无法浏览。应该是一些网站对图片的内容作了来源验证的功能;到底是怎么实现的呢。 考虑到HTTP是无状态连接;所以服务只能通过请求的HTTP数据特征进行判断。于是我想到HTTP协议头应该有标记来源的Header属性。果不其然Referer属性就是干这个用了(应该是我孤陋寡闻了)。Referer属性的值一般是表示上一级地址(也就是从什么地
http协议以及防盗链技术
dianzhilian6452的博客
04-10 312
  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;   http请求基本结构分为:请求行;消息头;实体内容;   请求行:     GET/xxx/xxx.html HTTP/1.1 //HTTP/1....
Linux系统http防盗链
m0_72838865的博客
08-02 205
systemctlstarthttpd盗版网站成功访问到正规的防盗链网站上。防盗链只允许某些域名请求来源才可以访问。检查源主机是否安装了防盗链的模块。首先在正规的机器上设置虚拟主机。下面在配置中的设置防盗链属性。在配置文件中添加防盗链模块。编辑虚拟主机的配置文件。启动服务测试是否成功。设置盗版网页配置文件。设置主机host文件。...
盗链之八种防止方法
✍千里之行,始于足下 ^,^
11-20 604
八种网站防止盗链的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
Http请求防盗链
qq_38009686的博客
10-28 207
Http请求防盗链什么是防盗链如何实现防盗链使用过滤器判断请求头Referer记录请求来源 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器判断请求头Referer记录请求来源 @WebFilter(f...
防盗链
小黄鸭的博客
08-17 460
并不能真正的防死盗 package cn.itcast.request; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import...
HTTP防盗链与反防盗链
weixin_30737433的博客
03-12 315
HTTP防盗链 通过上一次,我没对HTTP请求不再那么陌生了。防盗链无非就是别人来请求自己网站的信息,用于其他网站,那么如果我们能识别请求是来自那个网站,如果是外网,那么就重定向等其他处理。但在web服务器层面,服务器根据HTTP协议的Referer头信息来判断该请求是来自外网还是内网。到此基本了解原理。接下来进行操作。 加载重写模块 apache配置文件中去掉重写模块前 # 在需要防盗...
HTTP Referer及防盗链
Mia的博客
06-29 4664
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
ASP.NET应用程序对象与页面生命周期解析
"Asp.net的应用程序对象和页面生存周期主要涉及了IIS与Asp.Net的交互过程、HttpApplication对象及其属性、以及Asp.Net应用程序的生命周期关键事件。" 在Asp.Net开发中,当IIS接收到一个新的HTTP请求时,特别是在IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值