ASP.net中實現(xiàn)基于UrlRewrite的防盜鏈功能
更新時間:2014年03月13日 17:37:33 作者:
這篇文章主要介紹了ASP.net中如何實現(xiàn)基于UrlRewrite的防盜鏈,需要的朋友可以參考下
在ASP.net中最快實現(xiàn)UrlRewrite的方法這篇文章中說了如何做UrlRewrite,那只是一個最簡單的應用
其實利用UrlRewrite與IIS的設(shè)置我們可以實現(xiàn)簡單而有效的防盜鏈功能。
假設(shè)你的站點有一個文件:web.rar,你希望只有具有某些特定域名的來源地址或是已經(jīng)登陸的用戶才能訪問,這時就得用到防盜鏈功能,在ASP時代,我們需要借助第三方組件來完成這個效果,但是在ASP.net中我們可直接利用Context.RewritePath來實現(xiàn)了。
下載配置文件:
<?xml version="1.0" encoding="utf-8"?>
<DownLoad>
<CheckType>1</CheckType>
<CookiesName>username</CookiesName>
<UrlPattern>
<![CDATA[//(.+?)/.rar/b]]>
</UrlPattern>
<UrlReplace>
<![CDATA[Default.aspx?d=$1.rar]]>
</UrlReplace>
<AllowHost>
<![CDATA[127.0.0.1]]>
</AllowHost>
</DownLoad>
說明:
CheckType:要求驗證的類型(1:只驗證合法的域名,2:只驗證是否有cookies,3:同時驗證域名與cookies)
CookiesName:要驗證的cookies名稱,可為空。
UrlPattern:請求的URL格式。
UrlReplace:當下載無效時轉(zhuǎn)向的URL格式。
AllowHost:允許的來源域名。
Global.aspx中的配置:
void Application_BeginRequest(object sender, EventArgs e)
{
bool IsAllowDomain = false;
bool IsLogin = false;
string CookiesName = "UserName", AllowHost, ReferrerHost="";
int CheckType = 1;
bool AllowDown = false;
string[] AllowHostArr;
string UrlPattern = "", UrlReplace = "";
string[] pattern, replace;
string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"];
if (ConfigFile != "")
{
try
{
System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument();
XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile);
if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "")
{
CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText);
}
if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "")
{
CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText;
}
AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText;
AllowHostArr = AllowHost.Split('|');
UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText;
UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText;
pattern = UrlPattern.Split('@');
replace = UrlReplace.Split('@');
if (CookiesName == "") CookiesName = "UserName";
IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == "");
if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString();
if (AllowHostArr.Length < 1)
{
IsAllowDomain = true;
}
else
{
for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++)
{
if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower())
{
IsAllowDomain = true;
break;
}
}
}
switch (CheckType)
{
case 1:
AllowDown = true.Equals(IsAllowDomain);
break;
case 2:
AllowDown = IsLogin;
break;
case 3:
AllowDown = true.Equals(IsAllowDomain && IsLogin);
break;
}
if (AllowDown == false)
{
string oldUrl = HttpContext.Current.Request.RawUrl;
string newUrl = oldUrl;
for (int iii = 0; iii < pattern.Length; iii++)
{
if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled))
{
newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase);
oldUrl = newUrl;
}
}
this.Context.RewritePath(newUrl);
}
}
catch
{
}
}
}
Web.Config中的配置:
<appSettings>
<add key="DownLoadConfig" value="DownLoad.config"/>
</appSettings>
IIS中的配置:
可執(zhí)行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(視實際情況變動,與.aspx的一樣就成)
記得把那個:檢查文件是否存在 前的勾去掉。
你可為任何你想要防盜鏈的文件加上這個,其實在IIS6的2003Server版本中有一個“通配符應用程序映射”:
添加了這個就等于把所有的請求都交給了.net,這樣實現(xiàn)的防盜鏈,即使是迅雷或是別的什么下載工具照樣是下不了的,下的文件名雖然是那個但是內(nèi)容就完全不是了,嘿嘿。。。
其實利用UrlRewrite與IIS的設(shè)置我們可以實現(xiàn)簡單而有效的防盜鏈功能。
假設(shè)你的站點有一個文件:web.rar,你希望只有具有某些特定域名的來源地址或是已經(jīng)登陸的用戶才能訪問,這時就得用到防盜鏈功能,在ASP時代,我們需要借助第三方組件來完成這個效果,但是在ASP.net中我們可直接利用Context.RewritePath來實現(xiàn)了。
下載配置文件:
復制代碼 代碼如下:
<?xml version="1.0" encoding="utf-8"?>
<DownLoad>
<CheckType>1</CheckType>
<CookiesName>username</CookiesName>
<UrlPattern>
<![CDATA[//(.+?)/.rar/b]]>
</UrlPattern>
<UrlReplace>
<![CDATA[Default.aspx?d=$1.rar]]>
</UrlReplace>
<AllowHost>
<![CDATA[127.0.0.1]]>
</AllowHost>
</DownLoad>
說明:
CheckType:要求驗證的類型(1:只驗證合法的域名,2:只驗證是否有cookies,3:同時驗證域名與cookies)
CookiesName:要驗證的cookies名稱,可為空。
UrlPattern:請求的URL格式。
UrlReplace:當下載無效時轉(zhuǎn)向的URL格式。
AllowHost:允許的來源域名。
Global.aspx中的配置:
復制代碼 代碼如下:
void Application_BeginRequest(object sender, EventArgs e)
{
bool IsAllowDomain = false;
bool IsLogin = false;
string CookiesName = "UserName", AllowHost, ReferrerHost="";
int CheckType = 1;
bool AllowDown = false;
string[] AllowHostArr;
string UrlPattern = "", UrlReplace = "";
string[] pattern, replace;
string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"];
if (ConfigFile != "")
{
try
{
System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument();
XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile);
if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "")
{
CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText);
}
if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "")
{
CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText;
}
AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText;
AllowHostArr = AllowHost.Split('|');
UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText;
UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText;
pattern = UrlPattern.Split('@');
replace = UrlReplace.Split('@');
if (CookiesName == "") CookiesName = "UserName";
IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == "");
if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString();
if (AllowHostArr.Length < 1)
{
IsAllowDomain = true;
}
else
{
for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++)
{
if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower())
{
IsAllowDomain = true;
break;
}
}
}
switch (CheckType)
{
case 1:
AllowDown = true.Equals(IsAllowDomain);
break;
case 2:
AllowDown = IsLogin;
break;
case 3:
AllowDown = true.Equals(IsAllowDomain && IsLogin);
break;
}
if (AllowDown == false)
{
string oldUrl = HttpContext.Current.Request.RawUrl;
string newUrl = oldUrl;
for (int iii = 0; iii < pattern.Length; iii++)
{
if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled))
{
newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase);
oldUrl = newUrl;
}
}
this.Context.RewritePath(newUrl);
}
}
catch
{
}
}
}
Web.Config中的配置:
復制代碼 代碼如下:
<appSettings>
<add key="DownLoadConfig" value="DownLoad.config"/>
</appSettings>
IIS中的配置:
可執(zhí)行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(視實際情況變動,與.aspx的一樣就成)
記得把那個:檢查文件是否存在 前的勾去掉。
你可為任何你想要防盜鏈的文件加上這個,其實在IIS6的2003Server版本中有一個“通配符應用程序映射”:
添加了這個就等于把所有的請求都交給了.net,這樣實現(xiàn)的防盜鏈,即使是迅雷或是別的什么下載工具照樣是下不了的,下的文件名雖然是那個但是內(nèi)容就完全不是了,嘿嘿。。。
相關(guān)文章
asp.net漢字轉(zhuǎn)拼音和獲取漢字首字母的代碼
在網(wǎng)上找到的好東西。以后asp.net下漢字轉(zhuǎn)成拼音就方便多了2008-07-07ASP.NET 實現(xiàn)驗證碼以及刷新驗證碼的小例子
這篇文章介紹了ASP.NET 實現(xiàn)驗證碼以及刷新驗證碼的小例子,有需要的朋友可以參考一下2013-10-10ASP.NET中基于soaphead的webservice安全機制
常會用到WebService來通訊,但WebService發(fā)布后為了能調(diào)用,一般都通過發(fā)布到IIS后調(diào)用 的。在IIS里可以通過匿名訪問,但這樣大家都可能訪問,不安全,下面提供一種基于soaphead的安全機制。2016-05-05ASP.NET MVC SSO單點登錄設(shè)計與實現(xiàn)代碼
本篇文章主要介紹了ASP.NET MVC SSO單點登錄設(shè)計與實現(xiàn),具有一定的參考價值,有興趣的可以了解一下。2017-01-01subsonic3.0插件更新字符串過長引發(fā)的異常修復方法
這篇文章主要介紹了subsonic3.0插件更新字符串過長引發(fā)的異常修復方法,需要的朋友可以參考下2014-04-04關(guān)于Asp.net頁面Page_Load被執(zhí)行兩次的問題分享
這篇文章介紹了關(guān)于Asp.net頁面Page_Load被執(zhí)行兩次的問題,有需要的朋友可以參考一下2013-09-09Asp.Net Core利用文件監(jiān)視進行快速測試開發(fā)詳解
這篇文章主要給大家介紹了關(guān)于Asp.Net Core利用文件監(jiān)視進行快速測試開發(fā)的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2018-12-12.NET CORE動態(tài)調(diào)用泛型方法詳解
這篇文章主要為大家詳細介紹了.NET CORE動態(tài)調(diào)用泛型方法,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-08-08