主页 > 知识库 > ASP.net中实现基于UrlRewrite的防盗链功能

ASP.net中实现基于UrlRewrite的防盗链功能

热门标签:福州人工智能电销机器人加盟 云狐人工智能电话机器人 ai电销机器人对贷款有帮助吗 地图标注多少钱一张 广州销售外呼系统定制 400电话办理信任翰诺科技 宿迁智能外呼系统排名 电销机器人 数据 怎样给陕西地图标注颜色
在ASP.net中最快实现UrlRewrite的方法这篇文章中说了如何做UrlRewrite,那只是一个最简单的应用

其实利用UrlRewrite与IIS的设置我们可以实现简单而有效的防盗链功能。

假设你的站点有一个文件:web.rar,你希望只有具有某些特定域名的来源地址或是已经登陆的用户才能访问,这时就得用到防盗链功能,在ASP时代,我们需要借助第三方组件来完成这个效果,但是在ASP.net中我们可直接利用Context.RewritePath来实现了。

下载配置文件:
复制代码 代码如下:

?xml version="1.0" encoding="utf-8"?>
DownLoad>
CheckType>1/CheckType>
CookiesName>username/CookiesName>
UrlPattern>
![CDATA[//(.+?)/.rar/b]]>
/UrlPattern>
UrlReplace>
![CDATA[Default.aspx?d=$1.rar]]>
/UrlReplace>
AllowHost>
![CDATA[127.0.0.1]]>
/AllowHost>
/DownLoad>

说明:

CheckType:要求验证的类型(1:只验证合法的域名,2:只验证是否有cookies,3:同时验证域名与cookies)
CookiesName:要验证的cookies名称,可为空。
UrlPattern:请求的URL格式。
UrlReplace:当下载无效时转向的URL格式。
AllowHost:允许的来源域名。

Global.aspx中的配置:
复制代码 代码如下:

void Application_BeginRequest(object sender, EventArgs e)
{
bool IsAllowDomain = false;
bool IsLogin = false;
string CookiesName = "UserName", AllowHost, ReferrerHost="";
int CheckType = 1;
bool AllowDown = false;
string[] AllowHostArr;
string UrlPattern = "", UrlReplace = "";
string[] pattern, replace;
string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"];
if (ConfigFile != "")
{
try
{
System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument();
XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile);
if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "")
{
CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText);
}
if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "")
{
CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText;
}
AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText;
AllowHostArr = AllowHost.Split('|');
UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText;
UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText;
pattern = UrlPattern.Split('@');
replace = UrlReplace.Split('@');
if (CookiesName == "") CookiesName = "UserName";
IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == "");
if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString();
if (AllowHostArr.Length 1)
{
IsAllowDomain = true;
}
else
{
for (int HostI = 0; HostI AllowHostArr.Length - 1; HostI++)
{
if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower())
{
IsAllowDomain = true;
break;
}
}
}
switch (CheckType)
{
case 1:
AllowDown = true.Equals(IsAllowDomain);
break;
case 2:
AllowDown = IsLogin;
break;
case 3:
AllowDown = true.Equals(IsAllowDomain IsLogin);
break;
}
if (AllowDown == false)
{
string oldUrl = HttpContext.Current.Request.RawUrl;
string newUrl = oldUrl;
for (int iii = 0; iii pattern.Length; iii++)
{
if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled))
{
newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase);
oldUrl = newUrl;
}
}
this.Context.RewritePath(newUrl);
}
}
catch
{
}
}
}

Web.Config中的配置:
复制代码 代码如下:

appSettings>
add key="DownLoadConfig" value="DownLoad.config"/>
/appSettings>

IIS中的配置:

可执行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(视实际情况变动,与.aspx的一样就成)

记得把那个:检查文件是否存在 前的勾去掉。

你可为任何你想要防盗链的文件加上这个,其实在IIS6的2003Server版本中有一个“通配符应用程序映射”:

添加了这个就等于把所有的请求都交给了.net,这样实现的防盗链,即使是迅雷或是别的什么下载工具照样是下不了的,下的文件名虽然是那个但是内容就完全不是了,嘿嘿。。。
您可能感兴趣的文章:
  • ASP.net全局程序文件Global.asax用法分析
  • asp.net 在global中拦截404错误的实现方法
  • ASP.NET Global.asax应用程序文件简介
  • asp.net Urlrewriter在虚拟主机上的使用方法
  • asp.net 站点URLRewrite使用小记
  • asp.net UrlReWriter使用经验小结
  • asp.net下用url重写URLReWriter实现任意二级域名的方法
  • ASP.NET中Global和URLReWrite用法

标签:宜春 绵阳 焦作 新疆 延安 曲靖 大兴安岭 黄南

巨人网络通讯声明:本文标题《ASP.net中实现基于UrlRewrite的防盗链功能》,本文关键词  ASP.net,中,实现,基于,UrlRewrite,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《ASP.net中实现基于UrlRewrite的防盗链功能》相关的同类信息!
  • 本页收集关于ASP.net中实现基于UrlRewrite的防盗链功能的相关信息资讯供网民参考!
  • 推荐文章