快捷導(dǎo)航

ASP.net中實現(xiàn)基于UrlRewrite的防盜鏈功能

更新時間：2014年03月13日 17:37:33 作者：

這篇文章主要介紹了ASP.net中如何實現(xiàn)基于UrlRewrite的防盜鏈,需要的朋友可以參考下

在ASP.net中最快實現(xiàn)UrlRewrite的方法這篇文章中說了如何做UrlRewrite，那只是一個最簡單的應(yīng)用

其實利用UrlRewrite與IIS的設(shè)置我們可以實現(xiàn)簡單而有效的防盜鏈功能。

假設(shè)你的站點有一個文件：web.rar，你希望只有具有某些特定域名的來源地址或是已經(jīng)登陸的用戶才能訪問，這時就得用到防盜鏈功能，在ASP時代，我們需要借助第三方組件來完成這個效果，但是在ASP.net中我們可直接利用Context.RewritePath來實現(xiàn)了。

下載配置文件：

復(fù)制代碼代碼如下:

 
<?xml version="1.0" encoding="utf-8"?> 
<DownLoad> 
<CheckType>1</CheckType> 
<CookiesName>username</CookiesName> 
<UrlPattern> 
<![CDATA[//(.+?)/.rar/b]]> 
</UrlPattern> 
<UrlReplace> 
<![CDATA[Default.aspx?d=$1.rar]]> 
</UrlReplace> 
<AllowHost> 
<![CDATA[127.0.0.1]]> 
</AllowHost> 
</DownLoad> 

說明：

CheckType：要求驗證的類型(1：只驗證合法的域名，2：只驗證是否有cookies，3：同時驗證域名與cookies)
CookiesName：要驗證的cookies名稱，可為空。
UrlPattern：請求的ＵＲＬ格式。
UrlReplace：當(dāng)下載無效時轉(zhuǎn)向的ＵＲＬ格式。
AllowHost：允許的來源域名。

Global.aspx中的配置：

復(fù)制代碼代碼如下:

 
void Application_BeginRequest(object sender, EventArgs e) 
{ 
bool IsAllowDomain = false; 
bool IsLogin = false; 
string CookiesName = "UserName", AllowHost, ReferrerHost=""; 
int CheckType = 1; 
bool AllowDown = false; 
string[] AllowHostArr; 
string UrlPattern = "", UrlReplace = ""; 
string[] pattern, replace; 
string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"]; 
if (ConfigFile != "") 
{ 
try 
{ 
System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument(); 
XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile); 
if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "") 
{ 
CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText); 
} 
if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "") 
{ 
CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText; 
} 
AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText; 
AllowHostArr = AllowHost.Split('|'); 
UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText; 
UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText; 
pattern = UrlPattern.Split('@'); 
replace = UrlReplace.Split('@'); 
if (CookiesName == "") CookiesName = "UserName"; 
IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == ""); 
if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString(); 
if (AllowHostArr.Length < 1) 
{ 
IsAllowDomain = true; 
} 
else 
{ 
for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++) 
{ 
if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower()) 
{ 
IsAllowDomain = true; 
break; 
} 
} 
} 
switch (CheckType) 
{ 
case 1: 
AllowDown = true.Equals(IsAllowDomain); 
break; 
case 2: 
AllowDown = IsLogin; 
break; 
case 3: 
AllowDown = true.Equals(IsAllowDomain && IsLogin); 
break; 
} 
if (AllowDown == false) 
{ 
string oldUrl = HttpContext.Current.Request.RawUrl; 
string newUrl = oldUrl; 
for (int iii = 0; iii < pattern.Length; iii++) 
{ 
if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled)) 
{ 
newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase); 
oldUrl = newUrl; 
} 
} 
this.Context.RewritePath(newUrl); 
} 
} 
catch 
{ 
} 
} 
} 

Web.Config中的配置：

復(fù)制代碼代碼如下:

 
<appSettings> 
<add key="DownLoadConfig" value="DownLoad.config"/> 
</appSettings> 

IIS中的配置：

可執(zhí)行文件填入：c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(視實際情況變動，與.aspx的一樣就成)

記得把那個：檢查文件是否存在　前的勾去掉。

你可為任何你想要防盜鏈的文件加上這個，其實在IIS6的2003Server版本中有一個“通配符應(yīng)用程序映射”：

添加了這個就等于把所有的請求都交給了.net，這樣實現(xiàn)的防盜鏈，即使是迅雷或是別的什么下載工具照樣是下不了的，下的文件名雖然是那個但是內(nèi)容就完全不是了，嘿嘿。。。

您可能感興趣的文章: