.NET Core使用中间件做防盗链

最新推荐文章于 2023-05-10 16:39:11 发布
最新推荐文章于 2023-05-10 16:39:11 发布
阅读量674 收藏 1
点赞数
分类专栏: 防盗链 .NET Core 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27337291/article/details/121613767
版权
本文介绍了如何在.NET Core 3.1中编写一个名为OuterImgMiddleware的中间件,用于限制对静态图片的访问。当请求的URL不包含.jpg或者来源不在本地主机时,该中间件会返回404错误页面,从而保护图片资源不被外部直接访问。确保app.UseMiddleware<OuterImgMiddleware>()在app.UseStaticFiles();之前调用以生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文使用.NET Core 3.1.

准备两张图片:

 

编写一个OuterImgMiddleware中间件,编写如下代码:
 

private readonly RequestDelegate _next;
        private readonly IWebHostEnvironment  _webHostEnvironment;

        public OuterImgMiddleware(RequestDelegate next, IWebHostEnvironment webHostEnvironment)
        {
            _webHostEnvironment = webHostEnvironment;
            _next = next;
        }

        public async Task Invoke(HttpContext context)
        {
            string url = context.Request.Path.Value;
            if (!url.Contains(".jpg"))
            {
                await _next(context);//走正常流程
                return;
            }

            string urlReferrer = context.Request.Headers["Referer"];
            if (string.IsNullOrWhiteSpace(urlReferrer))//直接访问
            {
                await this.SetForbiddenImage(context, _webHostEnvironment);//返回404图片
            }
            else if (!urlReferrer.Contains("localhost"))//非当前域名
            {
                await this.SetForbiddenImage(context, _webHostEnvironment);//返回404图片
            }
            else
            {
                await _next(context);//走正常流程
            }
        }
        /// <summary>
        /// 设置拒绝图片
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        private async Task SetForbiddenImage(HttpContext context, IWebHostEnvironment webHostEnvironment)
        {
            string defaultImagePath = webHostEnvironment.WebRootPath+ "\\Error\\404.jpg";// "wwwroot/Document/Img/Forbidden.jpg";
            string path = Path.Combine(Directory.GetCurrentDirectory(), defaultImagePath);

            FileStream fs = File.OpenRead(path);
            byte[] bytes = new byte[fs.Length];
            await fs.ReadAsync(bytes, 0, bytes.Length);
            await context.Response.Body.WriteAsync(bytes, 0, bytes.Length);
        }

启动中间件。需要注意的是, app.UseMiddleware<OuterImgMiddleware>()应至于   app.UseStaticFiles();之前

 

.NET Core 自定义中间件 Middleware
xhp618的博客
11-07 109
中间件是一种装配到应用管道以处理请求和响应的软件。选择是否将请求传递到管道中的下一个组件。可在管道中的下一个组件前后执行工作。使用RunMap和Use扩展方法来配置请求委托,请求委托用于生成请求管道。请求委托处理每个 HTTP 请求。简单的说,我们按需求决定使用哪些组件,程序运行时,一个HTTP请求过来,程序执行流程,是按照我们定义的组件顺序执行的。所以我们项目上的中间件放置顺序是不能乱的,并且不用的也不要装配,避免消耗性能。
图片防盗链原理及实现
热门推荐
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
Asp.Net Core 通过中间件防止图片盗链的实例
10-20
本篇文章主要介绍了Asp.Net Core 通过中间件防止图片盗链的实例,具有一定的参考价值,有兴趣的可以了解一下。
ASP.NET Core 自定义中间件防盗链功能。
weixin_42084199的博客
12-08 701
ASP.NET Core 虽然有自带很多一些中间件,但也有时候我们也需要自定义一些中间件来完成我们需要的功能。(微软官方中间件说明) 根据官方文档的说明:(微软官方文档) 具有类型为RequestDelegate的参数的公共构造函数。 名为Invoke或InvokeAsync的公共方法。此方法必须: 返回Task。 接受类型HttpContext的第一个参数。 构造函数和Invoke/InvokeAsync的其他参数由依赖关系注入 (DI)填充。 首...
ASP.NET Core 2.1 : 十四.静态文件与访问授权、防盗链
weixin_33828101的博客
11-27 473
我的网站的图片不想被公开浏览、下载、盗链怎么办?本文主要通过解读一下ASP.NET Core对于静态文件的处理方式的相关源码,来看一下为什么是wwwroot文件夹,如何修改或新增一个静态文件夹,为什么新增的文件夹名字不会被当controller处理?访问授权怎么? 一、静态文件夹 所谓静态文件,直观的说就是wwwroot目录下的一些直接提供给访问者的文件,例如css,图片、js文件等。 当...
Asp.Net Core 通过中间件防止图片盗链
weixin_30613343的博客
12-02 223
一、原理   要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检...
Asp.Net Core 通过自定义中间件防止图片盗链的实例(转)
weixin_34376562的博客
05-15 413
一、原理 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来...
如何防盗链
a2954252484的博客
05-31 444
如何使用asp .net盗链和放盗链呢?那我们先要了解什么是盗链! 盗链:一些不良网站为了在不增加成本的前提下扩充自己站点的内容,经常盗用其他网站的资源(如图片),这种现象
[收藏] ASP及ASP.Net防盗链实现
weixin_30425949的博客
04-28 111
ASP版本: http://www.blueidea.com/tech/program/2004/1673.asp 如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf, 如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来! 当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢! 本文就...
.net Web防盗链的概述(1)
weixin_54629917的博客
05-21 332
关于Web防盗链这个概述必须要先理解是干嘛的,在平时项目中也很实用哦,用于保护自己的图片专属权。 首先 防盗链就是指:某些不良网站为了不花费成本的前提下扩充自己的网站内容,去盗用其他网站的资源。(就比如某些不良网站一个关于球鞋买卖的网站 但是没有足够的图片资源,于是就会去某宝某东等各大网站去盗图),给自己的网站使用。所以为了避免这种情况的发生,我们就需要用到防盗链 实现思路:可以通过服务器的Ip地址的不同或端口号不同来判断是否有其他网站盗用了你的图片 每个服务器的网址都会有独特的Ip 例:
.NET Core Web API中防止XSS
寒冰屋的专栏
06-06 1571
在这篇文章中,您将看到一个关于如何(积极地)在您的API中防御XSS的建议。 你猜怎么着?如果您正在开发一个ASP.NET Web API项目并且没有采取措施来保护它免受XSS(跨站点脚本)的侵害,那么不幸的是,您手上有一个安全漏洞。...
net Core一个webApi的简单实例
weixin_30794499的博客
04-28 1190
NetCore 和Dapper 和mySql一个简单的实例, 一准备工作 1:VS2017+windos系统,也可以用其他的操作系统和工具 2:一台Cenetos的虚拟机或者虚拟机 二:开始 1:用微软官方的netCore的ToDo项目改造,项目的主体结构如下图,源连接 https://docs.microsoft.com/zh-cn/aspnet/core/tutorials...
C# .NetCore学习总结
qq_38192821的博客
05-10 1388
什么是.NetCore?Hosting,Kestrel,中间件
asp.net core mvc Area区域跳转
赫的BLOG
02-22 3947
转入Areareturn RedirectToAction("action", "controller", new { area = "area" });转出到主Areareturn RedirectToAction("action", "controller", new { area = "" });
Request.UrlReferrer详解
weixin_34183910的博客
06-12 440
Request.UrlReferrer可以获取客户端上次请求的url的有关信息。  这样我们就可以通过这个属性返回到“上一页”,示例如下     1.      首先在Page_load中获得并储存该信息 Page_load(object obj,EventArgs e)             {                     if(!IsPostBack)            ...
Request.UrlReferrer 为null的问题
canduecho的专栏
09-27 2405
使用Request.UrlReferrer时还要注意: 1.  如果上一页面使用document.location方法导航到当前页面,Request.UrlReferrer返回空值2.  如果有A,B两个页面,在浏览器中直接请求A页面,在A页面的中Page_Load事件中导航到B 页面,则    Request.UrlReferrer返回空。因为 在Page_load事件中页面还未初始化,所以无
ASP.NET Core 2.0 中间件入门教程(译)
本文档是关于ASP.NET Core 2.0中间件的简要介绍,主要探讨了如何创建和使用中间件,以及不同方式构建请求管道。 在ASP.NET Core框架中,中间件扮演着处理HTTP请求和响应的核心角色。它们是自定义组件,可以按照特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值