ASP.NET中利用ashx实现图片防盗链

于 2019-07-07 05:11:19 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/javafun/archive/2008/09/07/1286290.html
本文深入解析了盗链原理,展示了如何通过分析HTTP请求头中的Referer字段来判断请求来源,从而实现图片防盗链。提供了ASP.NET下防盗链的具体实现代码,有效防止资源被非法引用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

盗链的危害我就不说了,网上有很多。

直接分析盗链原理:看下面用httpwatch截获的http发送的数据

GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://www.svnhost.cn/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: http://www.svnhost.cn/
Connection: Keep-Alive
 

该数据包表示请求http://www.svnhost.cn/Img.ashx?img=svn_work.gif文件。我们可以看到Referer表示上一页请求页面地址,也就是文件来源。Host表示当前请求的主机地址。

下面是一个盗链的数据包

GET /Img.ashx?img=svn_work.gif HTTP/1.1
Accept: */*
Referer: http://745.cc/
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
Host: http://www.svnhost.cn/
Connection: Keep-Alive

我们可以看到,上面两个数据,表示对于同一个文件:http://www.svnhost.cn/Img.ashx?img=svn_work.gif的请求过程,这里的不同就是Referer,也就是都是请求同一个文件,但是请求的来源是不同的。因此我们可以在程序里判断是否是来源于当前服务器,来判断是否是盗链。明白原理以后,实现防盗链就非常简单了。下面以图片防盗链来实现一个演示。ASP.NET中添加一个img.ashx文件,然后后台代码如下:

 


  

   using
    System; 

   using
    System.Collections; 

   using
    System.Data; 

   using
    System.Web; 

   using
    System.Web.Services; 

   using
    System.Web.Services.Protocols; 


   namespace
    GetImage 
 { 

   ///
    
   <summary>
    

   ///
    $codebehindclassname$ 的摘要说明 

   ///
    
   </summary>
    

    [WebService(Namespace 
   =
    
   "
   http://tempuri.org/
   "
   )] 
 [WebServiceBinding(ConformsTo 
   =
    WsiProfiles.BasicProfile1_1)] 

   public
    
   class
    Img : IHttpHandler 
 { 


   public
    
   void
    ProcessRequest(HttpContext context) 
 { 
 context.Response.ContentType 
   =
    
   "
   image/jpg
   "
   ; 

   if
    (context.Request.UrlReferrer 
   !=
    
   null
    
   &&
    context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host, StringComparison.InvariantCultureIgnoreCase)) 
 context.Response.WriteFile(context.Server.MapPath(
   "
   ~/
   "
    
   +
    context.Request.QueryString[
   "
   img
   "
   ])); 

   else
    
 context.Response.WriteFile(context.Server.MapPath(
   "
   ~/logo.gif
   "
   )); 
 } 


   public
    
   bool
    IsReusable 
 { 

   get
    
 { 

   return
    
   false
   ; 
 } 
 } 
 } 
 } 

  
 
  
 
 
  
 
 
  

  表示如果来源不为空,并且来源的服务器和当前服务器一致,那就表示是正常访问,非盗链。正常访问文件内容。
 
  
否则就是盗链,返回网站LOGO。
 
  
你甚至可以做成随机返回正确的图片,随机返回错误图片,或者定时返回正确图片,定时返回错误图片。
 
  
然后就是图片的使用了,这时使用图片就不是直接<input type="image" src="svn_work.gif" />了,而是<input type="image" src="/Img.ashx?img=svn_work.gif" />,就是说通过img,ashx来读取图片。别人盗链的话要用下面代码:<input type="image" src="http://www.svnhost.cn/Img.ashx?img=svn_work.gif" />。
 
  
赶紧给自己的网站加上防盗链吧!
 
 
 

 

转载于:https://www.cnblogs.com/javafun/archive/2008/09/07/1286290.html

                

        




    

    
  



    



                



	

		

			

				
					
通过ashx创建image图片验证

				
			

			

				

					ligenyingsr的专栏
				

				

					09-18
					
					700
					
				

			

		

		

			
				
ashx 代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Drawing;
using System.Web.UI.WebControls;
using System.IO;
using System.Web.SessionSt

			
		

	



                

            
              



	

		

			

				
					
asp.net利用ashx实现图片防盗链

				
			

			

				

					07-26
				

			

		

		

			
				
asp.net利用ashx实现图片防盗链

			
		

	



              


  
              

                


	

		

			

				
					
ASP.NET 图片防盗链实现原理分析

				
			

			

				

					weixin_34302561的博客
				

				

					10-18
					
					86
					
				

			

		

		

			
				
防盗链的原理,从图片请求的URL地址上判断是否是我们自己网站上的域名,如果不是,恭喜,你的图片已经被盗链了!
那么我来介绍下图片放盗链的一个方法 首先,添加个httpHandlers请求,WEBCONFIG部分配置节如下: &lt;httpHandlers&gt; &lt;add verb="*" path="*.jpg" type="myhandler,WebApplication5"/&gt...

			
		

	





	

		

			

				
					
ASP.NET简单实现图片防盗链

				
			

			

				

					BohemianLife的专栏
				

				

					12-28
					
					1524
					
				

			

		

		

			
				
原理很简单,就是对请求的文件进行判断,若图片请求的URL地址上不是我们自己网站上的域名,则说明图片被盗链了,此时就可以用一张特定的版权图片进行替换,以保护自己站点的资源不被随意引用。
首先,需要在Global.asax中
void Application_BeginRequest(object sender, EventArgs e)
{
  new ProcessRequestHelpe

			
		

	



		

			
		



	

		

			

				
					
asp.net利用ashx实现图片防盗链代码

				
			

			

				

					10-30
				

			

		

		

			
				
在***中,可以利用ASHX处理器来实现图片防盗链。  ### 盗链原理分析  盗链主要是指一些网站通过链接直接引用存储在其他网站服务器上的图片资源。在HTTP请求中,通常会包含一个Referer头信息,它包含了发起请求页面的...

			
		

	





	

		

			

				
					
asp.net利用ashx实现图片防盗链的原理分析

				
			

			

				

					10-30
				

			

		

		

			
				
在本知识点中,我们将探讨利用ASHX文件在***中实现图片防盗链的具体原理。  防盗链是指对网站中的图片或其他资源提供一种保护机制,防止资源被其他网站非法引用,避免造成带宽和服务器资源的浪费,同时维护了网站...

			
		

	





	

		

			

				
					
asp.net 前台ajax显示图片数据方法

				
			

			

				

					thebesttome的专栏
				

				

					12-25
					
					2502
					
				

			

		

		

			
				
asp.net 中显示ajax 取得图片数据,并展示
方式1: 直接string到前台
数据库里面字段是二进制, 需要先转换成base64
在把base64 context.respose.write(数据);

在传到前台。
前台处理代码为:
             $.post("../handler/ValidateSampling.ashx?rnd=" + Math.ra

			
		

	





	

		

			

				
					
ASP.NET一般处理文件Handler.ashx属性IsReusable详解

					
热门推荐

				
			

			

				

					我想我是海 冬天的大海 心情随风轻摆
				

				

					07-30
					
					1万+
					
				

			

		

		

			
				
利用ASP.NET开发网站,比较多使用的是ASPX文件,很少使用ASHX文件,但ASHX在有些方面还是蛮实用的,如图片防盗链、验证码、AJAX读数据等,而且速度也快点,省去了Page类生命周期这些步骤。ASHX有个IsReusable属性,很多人对此有疑惑,以下为你详细解答:
IsResuable属性指示是否可以重用于其他IHttpHandler实例,那么什么时候可以设置为true,什么时候不能

			
		

	





	

		

			

				
					
ASP.NET实现图片防盗链(转)

				
			

			

				

					weixin_33975951的博客
				

				

					01-20
					
					227
					
				

			

		

		

			
				
使用httpHandle来实现,对图片文件的请求做专门的处理第一步:创建一个类,继承自IHttpHandler,代码如下
C# code


using System;
using System.Web;


namespace CustomHandler{

public class JpgHandler : IHttpHandler{

public void Proc...

			
		

	





	

		

			

				
					
.net中的一般处理程序实例

				
			

			

				

					ydm东方旭日的专栏
				

				

					01-17
					
					5889
					
				

			

		

		

			
				
最近在学习一般处理程序,也学习了一些jQuery的异步操作,于是就想着亲手做一个小的登陆,锻炼一下自己。
1、首先新建了一个项目LoginDemo,在此基础上又添加了一个一般处理程序BackLogin.ashx,具体代码如下

			
		

	





	

		

			

				
					
基于双向长短期记忆网络(BILSTM)的MATLAB数据分类预测代码实现与应用

					
最新发布

				
			

			

				

					08-09
				

			

		

		

			
				
基于双向长短期记忆网络(BILSTM)的数据分类预测技术及其在MATLAB中的实现方法。首先解释了BILSTM的工作原理,强调其在处理时间序列和序列相关问题中的优势。接着讨论了数据预处理的重要性和具体步骤,如数据清洗、转换和标准化。随后提供了MATLAB代码示例,涵盖从数据导入到模型训练的完整流程,特别指出代码适用于MATLAB 2019版本及以上。最后总结了BILSTM模型的应用前景和MATLAB作为工具的优势。
适合人群:对机器学习尤其是深度学习感兴趣的科研人员和技术开发者,特别是那些希望利用MATLAB进行数据分析和建模的人群。
使用场景及目标:①研究时间序列和其他序列相关问题的有效解决方案;②掌握BILSTM模型的具体实现方式;③提高数据分类预测的准确性。
阅读建议:读者应该具备一定的编程基础和对深度学习的理解,在实践中逐步深入理解BILSTM的工作机制,并尝试调整参数以适应不同的应用场景。

			
		

	





	

		

			

				
					
路径规划人工势场法及其改进Matlab代码,包括斥力引力合力势场图,解决机器人目标点徘徊问题

				
			

			

				

					08-09
				

			

		

		

			
				
用于机器人路径规划的传统人工势场法及其存在的问题,并提出了一种改进方法来解决机器人在接近目标点时出现的徘徊动荡现象。文中提供了完整的Matlab代码实现,包括引力场、斥力场和合力场的计算,以及改进后的斥力公式引入的距离衰减因子。通过对比传统和改进后的势场图,展示了改进算法的有效性和稳定性。此外,还给出了主循环代码片段,解释了关键参数的选择和调整方法。
适合人群:对机器人路径规划感兴趣的科研人员、工程师和技术爱好者,尤其是有一定Matlab编程基础并希望深入了解人工势场法及其改进算法的人群。
使用场景及目标:适用于需要进行机器人路径规划的研究项目或应用场景,旨在提高机器人在复杂环境中导航的能力,确保其能够稳定到达目标点而不发生徘徊或震荡。
其他说明:本文不仅提供理论解析,还包括具体的代码实现细节,便于读者理解和实践。建议读者在学习过程中结合提供的代码进行实验和调试,以便更好地掌握改进算法的应用技巧。

			
		

	





	

		

			

				
					
基于LBP特征与DBN算法的人脸识别MATLAB程序实现及优化

				
			

			

				

					08-09
				

			

		

		

			
				
基于LBP特征与深度信念网络(DBN)的人脸识别MATLAB程序。该程序利用LBP进行特征提取,构建了一个四层DBN模型,其中包括三层隐含层和一层输出层。通过RBM预训练和BP反向传播算法微调,实现了高精度的人脸识别,准确率达到98%,错误率为1.67%。此外,程序还包括学习曲线绘制功能,用于调整正则化参数和其他超参数,以优化模型性能。
适合人群:对机器学习、深度学习以及人脸识别感兴趣的科研人员和技术开发者。
使用场景及目标:适用于需要高效人脸识别的应用场景,如安防监控、身份验证等。主要目标是提高人脸识别的准确性和效率,同时提供详细的代码实现和优化技巧。
其他说明:文中提到的ORL数据库已做对齐处理,直接应用LBP可能会导致一定的误差。硬件方面,程序在i7 CPU上运行约需半小时完成一次完整的训练。为加快速度,可以考虑将RBM预训练改为GPU版本,但需额外配置MATLAB的并行计算工具箱。

			
		

	





	

		

			

				
					
三菱FX3U六轴标准程序:实现3轴本体控制与3个1PG定位模块,轴点动控制、回零控制及定位功能,搭配气缸与DD马达转盘的多工位流水作业方式

				
			

			

				

					08-09
				

			

		

		

			
				
三菱FX3U PLC的六轴控制程序,涵盖本体三轴和扩展的三个1PG定位模块的控制。程序实现了轴点动、回零、相对定位和绝对定位等功能,并集成了多个气缸和一个由DD马达控制的转盘,用于转盘多工位流水作业。文中展示了部分核心代码,解释了各个功能的具体实现方法和技术细节。同时,强调了该程序在工业自动化领域的广泛应用及其重要性。
适合人群:从事工业自动化领域的工程师和技术人员,尤其是熟悉三菱PLC编程的专业人士。
使用场景及目标:适用于需要实现复杂多轴控制和流水线作业自动化的工业环境,如制造业生产线。目标是提高生产效率和精度,减少人工干预。
其他说明:该程序不仅展示了具体的编程技巧,还提供了对系统架构和逻辑控制的理解,有助于进一步优化和扩展工业自动化解决方案。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值