AspNetCore-RefuseStealingMiddleWare

最新推荐文章于 2023-05-10 16:39:11 发布
最新推荐文章于 2023-05-10 16:39:11 发布
阅读量58 收藏
点赞数
分类专栏: ASP.NET CORE 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74456535/article/details/127726780
版权
本文介绍了一个ASP.NET Core中间件`RefuseStealingMiddleWare`,用于防止图片被非法引用。中间件检查请求路径是否包含.jpg,如果包含则允许,否则检查来源(Referer)是否为本地主机,如果不是则返回404错误页面。
摘要由CSDN通过智能技术生成

AspNetCore-RefuseStealingMiddleWare

using Microsoft.AspNetCore.Http;
using System;
using System.Collections.Generic;
using System.IO;
using System.Text;
using System.Threading.Tasks;

namespace AspNetCore31.PracticalDemo.Utility.Middleware
{
    public class RefuseStealingMiddleWare
    {
        private readonly RequestDelegate _next;

        public RefuseStealingMiddleWare(RequestDelegate next)
        {
            _next = next;
        }

        public async Task Invoke(HttpContext context)
        {
            string url = context.Request.Path.Value;
            if (!url.Contains(".jpg"))
            {
                await _next(context);//走正常流程
            }

            string urlReferrer = context.Request.Headers["Referer"];
            if (string.IsNullO

最低0.47元/天 解锁文章
m0_74456535
关注
专栏目录
Asp.Net Core 通过中间件防止图片盗链的实例
10-20
本篇文章主要介绍了Asp.Net Core 通过中间件防止图片盗链的实例,具有一定的参考价值,有兴趣的可以了解一下。
.NET Core使用中间件做防盗链
qq_27337291的博客
11-29 578
本文使用.NET Core 3.1. 准备两张图片: 编写一个OuterImgMiddleware中间件,编写如下代码: private readonly RequestDelegate _next; private readonly IWebHostEnvironment _webHostEnvironment; public OuterImgMiddleware(RequestDelegate next, IWebHostEnvironment ..
ASP.NET Core 自定义中间件防盗链功能。
weixin_42084199的博客
12-08 630
ASP.NET Core 虽然有自带很多一些中间件,但也有时候我们也需要自定义一些中间件来完成我们需要的功能。(微软官方中间件说明) 根据官方文档的说明:(微软官方文档) 具有类型为RequestDelegate的参数的公共构造函数。 名为Invoke或InvokeAsync的公共方法。此方法必须: 返回Task。 接受类型HttpContext的第一个参数。 构造函数和Invoke/InvokeAsync的其他参数由依赖关系注入 (DI)填充。 首...
ASP.NET Core 2.1 : 十四.静态文件与访问授权、防盗链
weixin_33828101的博客
11-27 449
我的网站的图片不想被公开浏览、下载、盗链怎么办?本文主要通过解读一下ASP.NET Core对于静态文件的处理方式的相关源码,来看一下为什么是wwwroot文件夹,如何修改或新增一个静态文件夹,为什么新增的文件夹名字不会被当做controller处理?访问授权怎么做? 一、静态文件夹 所谓静态文件,直观的说就是wwwroot目录下的一些直接提供给访问者的文件,例如css,图片、js文件等。 当...
Asp.Net Core 通过中间件防止图片盗链
weixin_30613343的博客
12-02 204
一、原理   要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检...
aspnetcore-runtime-5.0.9-linux-x64.tar.gz
09-08
标题 "aspnetcore-runtime-5.0.9-linux-x64.tar.gz" 指的是ASP.NET Core运行时的一个特定版本,适用于Linux操作系统,并且是为64位(x64)架构编译的。ASP.NET Core是由微软开发的一个开源框架,用于构建高性能的Web...
aspnetcore-runtime-2.2.6-win-x64.exe
08-31
aspnetcore-runtime-2.2.6-win-x64.exe
Aspnet-aspnetcore-Vue-starter-signalR.zip
09-18
Aspnet-aspnetcore-Vue-starter-signalR.zip,asp.netcore 2.0 vue 2(es6)spa启动程序包,包含路由、vuex和signalrasp.netcore 2.1 vue 2信号程序启动程序,asp.net是一个开源的web框架,用于使用.net构建现代web...
aspnetcore-runtime-2.1.23-win-x64.exe
11-10
webapi部署IIS,遇到很多问题,这是解决方案,2.1版本的文件,共3个文件,全部安装即可,这是3-1
aspnetcore-runtime-3.1-3.1.20-1.el8_4.x86_64.rpm
12-08
离线安装包,亲测可用
Asp.Net Core 通过自定义中间件防止图片盗链的实例(转)
weixin_34376562的博客
05-15 382
一、原理 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来...
图片防盗链原理及实现
热门推荐
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
如何做防盗链
a2954252484的博客
05-31 396
如何使用asp .net做盗链和放盗链呢?那我们先要了解什么是盗链! 盗链:一些不良网站为了在不增加成本的前提下扩充自己站点的内容,经常盗用其他网站的资源(如图片),这种现象
[收藏] ASPASP.Net的防盗链实现
weixin_30425949的博客
04-28 91
ASP版本: http://www.blueidea.com/tech/program/2004/1673.asp 如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf, 如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来! 当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢! 本文就...
.net Web防盗链的概述(1)
weixin_54629917的博客
05-21 298
关于Web防盗链这个概述必须要先理解是干嘛的,在平时项目中也很实用哦,用于保护自己的图片专属权。 首先 防盗链就是指:某些不良网站为了不花费成本的前提下扩充自己的网站内容,去盗用其他网站的资源。(就比如某些不良网站做一个关于球鞋买卖的网站 但是没有足够的图片资源,于是就会去某宝某东等各大网站去盗图),给自己的网站使用。所以为了避免这种情况的发生,我们就需要用到防盗链 实现思路:可以通过服务器的Ip地址的不同或端口号不同来判断是否有其他网站盗用了你的图片 每个服务器的网址都会有独特的Ip 例:
在.NET Core Web API中防止XSS
寒冰屋的专栏
06-06 1339
在这篇文章中,您将看到一个关于如何(积极地)在您的API中防御XSS的建议。 你猜怎么着?如果您正在开发一个ASP.NET Web API项目并且没有采取措施来保护它免受XSS(跨站点脚本)的侵害,那么不幸的是,您手上有一个安全漏洞。...
net Core做一个webApi的简单实例
weixin_30794499的博客
04-28 1135
用NetCore 和Dapper 和mySql做一个简单的实例, 一准备工作 1:VS2017+windos系统,也可以用其他的操作系统和工具 2:一台Cenetos的虚拟机或者虚拟机 二:开始 1:用微软官方的netCore的ToDo项目改造,项目的主体结构如下图,源连接 https://docs.microsoft.com/zh-cn/aspnet/core/tutorials...
C# .NetCore学习总结
qq_38192821的博客
05-10 1304
什么是.NetCore?Hosting,Kestrel,中间件。
Quartz.AspNetCore
最新发布
06-22
Quartz.AspNetCore是一个基于.NET的库,它将Apache Quartz(一个流行的时间驱动任务调度框架)集成到了ASP.NET Core应用程序中。它提供了一个简单的方式来在ASP.NET Core环境中管理和执行定时任务,无需为每个任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_74456535

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值