通过检查前导页实现的简单的防盗链功能

最新推荐文章于 2022-09-24 23:16:40 发布
最新推荐文章于 2022-09-24 23:16:40 发布
阅读量836 收藏
点赞数
分类专栏: asp.net 文章标签: extension string path asp.net download 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaohang2008/article/details/6209991
版权

    其思路如下:获取用户访问下载资源之前的前导页,检查其主机部分是不是与当前主机在同一域名下,如果是则通过正常途径下载的,如果不是,则是通过外部链接下载的。

    在asp.net中可以通过HttpRequest的UrlReferrer属性拉获取客户端上次请求的URL信息,用户就是根据上次的URL地址跳转到当前URL地址的。在IHttpHandler的ProcessRequest(HttpContent content)方法中传入了一个HttpContent类的实例,通过这个HttpContent类得实例就能得到当前特定HTTP请求的上下文信息,其中就有Request属性,这个Request属性就是HttpRequest类的实例,通过HttpRequest类的实例的UrlReferrer属性就能知道客户端当前请求的前导页,客户端就是通过前导页连接当前请求的。

 

<location path="download">
  <system.web>
   <httpHandlers>
    <add verb="*" path="*.*" type="DownloadHandlerReferrer"/>
   </httpHandlers>
  </system.web>
 </location>

using System;
using System.IO;
using System.Web;

/// <summary>
/// 说明:DownloadHandlerReferrer是一个防盗链的类,它可以防止本站资源被别的网站盗用
/// </summary>
public class DownloadHandlerReferrer:IHttpHandler
{
 public DownloadHandlerReferrer()
 {
 }

    #region IHttpHandler 成员
    /// <summary>
    /// 指示IHttpHandler 实例是否可再次使用
    /// </summary>
    public bool IsReusable
    {
        get { return true; }
    }
    /// <summary>
    /// 处理请求的方法
    /// </summary>
    /// <param name="context">它提供对用于为 HTTP 请求提供服务的内部服务器对象(如 Request、Response、Session 和 Server)的引用。</param>
    public void ProcessRequest(HttpContext context)
    {
        HttpRequest request=context.Request;
        HttpResponse response=context.Response;
        Uri referrerUri = request.UrlReferrer;//获取下载之前访问的那个页面的uri
        Uri currentUri = request.Url;
        string path = request.PhysicalPath;//获取客户端请求的文件的物理地址
        if (referrerUri == null)//没有前导页,直接访问下载页
        {
            //输出提示,可以根据自身要求完善此处代码
            response.Write("<br>请不要盗链本站资源,请从首页访问。<a href='index.aspx'>首页</a>");
            return;
        }
        else
        {
            if (!File.Exists(path))//如果文件不存在,给出错误提示
            {
                response.Write("请求的文件不存在,请从首页访问。<a href='index.aspx'>首页</a>");
                return;
            }
            else
            {
                #region 判断前导页是否是我们的介绍页面
                string referrerPage = referrerUri.LocalPath.Substring(referrerUri.LocalPath.LastIndexOf('/') + 1);
                if (referrerPage.StartsWith("Download.aspx"))//如果前导页是我们的介绍页面
                {
                    //用户是通过正常路径访问的,向用户提供下载文件
                    //实际情况是根据id从数据库找到文件的物理路径,然后输出
                    //为了简单代码,仅仅演示流程,这里我直接输出了文件
                    //获取请求的物理文件路径
                    WriteFile(path,response);
                }
                else
                {
                    //输出提示,可以根据自身要求完善此处代码
                    response.Write("referrerPage="+referrerPage+"请不要盗链本站资源,请从首页访问。<a href='index.aspx'>首页</a>");
                }
                #endregion
            }
        }
    }
    /// <summary>
    /// 输出文件内容
    /// </summary>
    /// <param name="filePath">带全路径的文件名</param>
    private void WriteFile(string filePath,HttpResponse response)
    {
        //注意这里rar文件的ContentType是application/octet-stream
        //不同格式文件的contentType有可能不同
        string extension=Path.GetExtension(filePath);
        //设置ContentType属性
        response.ContentType =GetMimeType( extension);
        //获取不带路径的文件名
        string fileName = System.IO.Path.GetFileName(filePath);
        //通过下面的设置保证会在用户浏览器出现下载提示而不是在当前浏览器打开
        //Content-Disposition:文件内容描述
        //attachment:表示作为附件发送到客户端,客户端将单独打开此文件
        //filename:发送到客户端文件的文件名
        response.AddHeader("Content-Disposition", "attachment;filename=" + fileName);
        response.WriteFile(filePath);
    }

    #endregion

    /// <summary>
    /// 根据文件后缀来获取MIME类型字符串
    /// </summary>
    /// <param name="extension">文件后缀</param>
    /// <returns></returns>
    public static string GetMimeType(string extension)
    {
        string mime = string.Empty;
        extension = extension.ToLower();
        switch (extension)
        {
            case ".avi": mime = "video/x-msvideo"; break;
            case ".bin": mime = "application/octet-stream"; break;
            case ".exe": mime = "application/octet-stream"; break;
            case ".dll": mime = "application/octet-stream"; break;
            case ".class": mime = "application/octet-stream"; break;
            case ".csv": mime = "text/comma-separated-values"; break;
            case ".css": mime = "text/css"; break;
            case ".doc": mime = "application/msword"; break;
            case ".dot": mime = "application/msword"; break;
            case ".gz": mime = "application/gzip"; break;
            case ".gif": mime = "image/gif"; break;
            case ".jpeg": mime = "image/jpeg"; break;
            case ".jpg": mime = "image/jpeg"; break;
            case ".jpe": mime = "image/jpeg"; break;
            case ".mpeg": mime = "video/mpeg"; break;
            case ".mpg": mime = "video/mpeg"; break;
            case ".mpe": mime = "video/mpeg"; break;
            case ".mp3": mime = "audio/mpeg"; break;
            case ".pdf": mime = "application/pdf"; break;
            case ".rar": mime = "application/octet-stream"; break;
            case ".txt": mime = "text/plain"; break;
            case ".xls": mime = "application/msexcel"; break;
            case ".xla": mime = "application/msexcel"; break;
            case ".z": mime = "application/x-compress"; break;
            case ".zip": mime = "application/x-zip-compressed"; break;
            default:
                break;
        }
        return mime;
    }
}

shaohang2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
走进Golang之运行与Plan9汇编
大愚Talk
11-27 7601
本文目录速览: Golang的运行环境 内存 操作系统、CPU、内存互相配合 Go程序的调用规约 函数在栈上的分布 Go的调用实例 Go的汇编plan9 查看go应用代码对应的翻译函数 逃逸分析 传值还是传指针 总结 通过上一篇走进Golang之汇编原理,我们知道了目标代码的生成经历了那些过程。今天我们一起来学习一下生成的目标代码如何在计算机上执行。以及通过查阅 Golang...
改进的防盗链功能
shaohang2008的专栏
02-26 429
在其前导设置Session,通过检查Session是否为空来判断用户是否是通过正常途径下载的。using System;using System.Data;using System.Configuration;susing System.Web;using System.Web.Security;using System.Web.SessionState;using System.Web.UI;using System.Web.UI.WebControls;us
【通信工程】大三下课程设计-5G核心网功能设计与部署
胡毛毛的博客
09-24 7261
目录备注备注本任务主要目的是认识几个典型的5G组网方案,并掌握各种组网方案的控制面和用户面数据的汇聚与分流路径,理解每种组网方案的特点。备注备注(1)理解5G组网方案中的选项4、选项3x和选项7x的基本组网形态,并能画出这些组网方案中的控制面和用户面的数据传输路径。备注备注(2)能够清楚标注出上述组网方案中的控制面锚点与用户面锚点。备注备注(3)能够理解不同组网方案的适用性,并掌握如何根据网络条件及部署策略进行锚点的选择。备注备注在5G部署时,需要充分考虑到现有网络条件,因此5G设计了多种组网方案。
朝颜的计算机网络学习笔记【Chapter 3.数据链路层】
weixin_40606627的博客
02-26 966
课程来源: 「湖科大」计算机网络微课堂视频传送门 Chapter 3.数据链路层 3.1 数据链路层概述 基本概念 链路(Link):就是从一个结点到相邻结点的一段物理线路,而中间没有任何其他的交换结点。 数据链路(Data Link):是指把实现通信协议的硬件和软件加到链路上,就构成了数据链路。 数据链路层以帧为单位传输和处理数据。 数据链路层的几个重要问题 举例1:对于点对点信道的数据链路层而言 封装成帧 应用层协议数据单元 + 运输层协议首部 + 网络层协议首部 + 帧头、帧尾 在数据链路.
计网-第三章-数据链路层
CltCj的博客
10-30 1436
计算机网络
【计算机网络】湖科大学习笔记---数据链路层
只想和你一起进步
08-14 391
计算机网络湖科大学习笔记,数据链路层的知识
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-13 2766
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年。
【Python】模拟面试技术面试题答
Allen . Liu
08-20 845
一、 python语法 1. 请说一下你对迭代器和生成器的区别? 2. 什么是线程安全? 3. 你所遵循的代码规范是什么?请举例说明其要求? 4. Python中怎么简单实现列表去重? 5. python 中 yield 的用法? 6. 什么是面向对象编程? 7. python2和python3的区别? 8....
FPGA通信第二篇--UDP
CHN_Joker的博客
06-17 4794
FPGA通信第二篇--UDP
FPGA实现32位前导
11-06
基于FPGA的32位前导实现(PS2键盘输入,数码管显示)BASYS2
基于前导的OFDM系统信道估计及FPGA实现
10-16
在分析了802.11a WLAN系统发送与接收机模型基础上,提出了基于前导的OFDM的信道估计与均衡及FPGA实现的方案,其中包括信道的估计与补偿。方案中的各电路模块使用Verilog HDL语言编写,并在Xilinx 的编程软件Vivado ...
前导1检测器和前导1位置检测器-一种进化的设计方法.pdf
09-19
前导1检测器(LOD)和前导1位置检测器(LOPD)的设计很重要,因为它们用于浮点乘法,浮点加/减以及对数转换器的规范化过程。 在本文中,作者为LOD和LOPD提出了各种门级架构。 LOD和LOPD电路使用进化算法(EA)进行...
基于BSC9132的PRACH检测DSP优化实现
01-28
基于提高LTE小基站与UE随机接入速率的目的,论文提出了基于DSP芯片BSC9132的PRACH检测的优化实现,利用CIC降采样减少计算量、优化PDP计算和峰值检测算法提高计算速率,结合基带板与UE进行实际随机接入实验,得到随机...
基于javascript实现日历功能原理及代码实例
01-19
在学习javascript过程中,菜鸟教程有一个javascript实例—css日历,感觉挺有趣的,在它的基础上增加了一些简单功能(差点哭辽)。 功能 按照传统日历方式显示该月的每一天。 可以突出显示今天的日期 可以翻阅...
数据安全技术几种加密算法
shaohang2008的专栏
02-25 1159
<br />1.自定义加密 Base64编码与其他编码转换<br />using System;<br />using System.Text;<br />/// <summary><br />/// 实现Base64编码与其它编码转换的类<br />/// </summary> <br />public class Base64Provider<br />{<br /> private Base64Provider()<br /> { <br /> }<br />    /// <summary><br
给图片动态添加水印功能
shaohang2008的专栏
02-26 896
动态添加水印功能同样需要增加自定义的实现IHttpHandle的类(WaterMarkHandlers),并在webconfig的根节点下增加一个节点。using System;using System.Web;using System.Drawing;using
GDI生成图片
shaohang2008的专栏
02-23 800
      //实例化Bitmap        Bitmap image = new Bitmap(300, 50);        //从bitmap实例创建Graphics实例        Graphics graphics = Graphics.FromImage(image);        //以黑色填充图片        graphics.Clear(Color.Black);        //定义绘制文字的字体和大小        Font font = new Font("宋体", 1
实现自定义文件类型处理
shaohang2008的专栏
02-26 725
   如处理文件的类型为.dspx, 先编写一个实现IHttpHandler接口的类:MyHttpHandler,然后坐在webconfig中添加对.dspx文件的HttpHandler,在中添加一个节点,如下所示:using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebCont
用来删除字符串中的前导空格,中间和尾部的空格不删除使用c语言实现功能
最新发布
05-24
可以使用指针来实现功能,具体代码如下: ```c #include #include void deleteLeadingSpaces(char *str) { int i, j; // 计算字符串长度 int len = strlen(str); // 找到第一个非空格字符的位置 for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值