如果被引用的站比較小這樣外站盜鏈帶來(lái)的“無(wú)作用”流量就給站長(zhǎng)帶來(lái)了壓力了（流量也是要錢滴）。對(duì)于防盜鏈可以從兩個(gè)方面來(lái)防，一個(gè)是服務(wù)器，一個(gè)是程序里面判斷。各個(gè)服務(wù)器的判斷不一樣，iis需要安裝特定的防盜鏈軟件。我們今天主要討論的是程序里實(shí)現(xiàn)防盜鏈。

原理解釋

網(wǎng)上現(xiàn)在比較流行的是使用handler來(lái)實(shí)現(xiàn)防盜鏈。具體的意思如下：專門新建一個(gè)針對(duì)某種文件請(qǐng)求的處理類（繼承于IHttpHandler）并在 web.config里面配置好所有的該文件請(qǐng)求都指向該類。然后在類里面判斷該請(qǐng)求的前一次請(qǐng)求是不是存在并且指向我們站的域名，如果存在則認(rèn)為不是盜鏈，返回真實(shí)的文件。否則返回error圖片。

讓我們?cè)O(shè)想一下如果現(xiàn)在另外一個(gè)網(wǎng)站引用了我們站的圖片，并應(yīng)用到了一篇文章當(dāng)中?，F(xiàn)在有個(gè)人請(qǐng)求那個(gè)網(wǎng)站的文章，用戶的request是向他們的服務(wù)器發(fā)出的，他們站的服務(wù)器返回html讓瀏覽器解析。瀏覽器解析到我們的圖片地址時(shí)他會(huì)向我們站發(fā)起這個(gè)圖片的請(qǐng)求。因?yàn)槲覀兂绦虻脑O(shè)置這個(gè)請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到我們特定的類做處理，程序判斷這個(gè)request前面的請(qǐng)求是不是為空（顯然它只請(qǐng)求了我們的圖片其他沒有請(qǐng)求，所以當(dāng)然沒有前面的請(qǐng)求），為空則返回 error圖片。理解了上面的過(guò)程就容易知道為什么請(qǐng)求我們站的那個(gè)網(wǎng)頁(yè)時(shí)里面的圖片則正確顯示了，用戶顯示request了那個(gè)頁(yè)面，所以里面當(dāng)然有前面訪問(wèn)的記錄。當(dāng)瀏覽器解析我們站的圖片時(shí)候就正確返回了。不知道大家懂了沒呢？

代碼實(shí)現(xiàn)

首先創(chuàng)建一個(gè)類繼承于IHttpHandler，我這里就叫做ForbiddenInvaliteDownload類了：
代碼

代碼很少，大家一看就明白了。就是用context.Request.UrlReferrer這個(gè)判斷一下前面一個(gè)請(qǐng)求是否存在，存在則認(rèn)為是合法的，否則不合法。
僅僅是這個(gè)類還不能將所有的jpg請(qǐng)求轉(zhuǎn)發(fā)過(guò)來(lái)，我們需要配置一下webconfig，在System.Web下配置：
代碼

這里還要提到的是IIS默認(rèn)是不會(huì)為JPG文件發(fā)送請(qǐng)求的，而是直接獲取。所以我們還要在iis里面配置一下讓所有的jpg請(qǐng)求都轉(zhuǎn)發(fā)到我們的那個(gè)處理程序，而不是iis默認(rèn)的直接獲得。配置如圖：

至此，你的網(wǎng)站已經(jīng)可以防止jpg文件被盜了。當(dāng)然，其他的zip等等文件同樣也可以實(shí)現(xiàn)，您可以處理一個(gè)通用類，根據(jù)請(qǐng)求的后綴判斷是什么類型從而進(jìn)行操作。下面是效果圖：

結(jié)束了嗎
上面的方式并不能防止迅雷等下載軟件的下載，在迅雷里面輸入這些地址照樣可以下載。如果別的站引用了你的某個(gè).zip的文件鏈接，這樣還是可以直接下載到的。那該如何解決呢？我目前想到的就是加入session驗(yàn)證。
如果用戶訪問(wèn)了你的下載頁(yè)面則在load里面設(shè)置session[“visited”]=”true”，然后在下載里面增加一個(gè)session驗(yàn)證，代碼如下（注意，需要繼承
System.Web.SessionState.IRequiresSessionState才能使用session）：
代碼

這樣我們調(diào)試的時(shí)候調(diào)用迅雷下載這個(gè)圖片就可以發(fā)現(xiàn)session里面是沒有值的，當(dāng)然就下載error圖片了。

最新評(píng)論