Asp.Net Core 通過自定義中間件防止圖片盜鏈的實例(轉)
一、原理
要實現防盜鏈,我們就必須先理解盜鏈的實現原理,提到防盜鏈的實現原理就不得不從HTTP協議說起,在HTTP協議中,有一個表頭字段叫referer,采用URL的格式來表示從哪兒鏈接到當前的網頁或文件。換句話說,通過referer,網站可以檢測目標網頁訪問的來源網頁,如果是資源文件,則可以跟蹤到顯示它的網頁地址。有了referer跟蹤來源就好辦了,這時就可以通過技術手段來進行處理,一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。如果想對自己的網站進行防盜鏈保護,則需要針對不同的情況進行區別對待。
如果網站服務器用的是apache,那麽使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理也是檢查refer,如果refer的信息來自其他網站則重定向到指定圖片或網頁上。
如果服務器使用的是IIS的話,則需要通過第三方插件來實現防盜鏈功能了,現在比較常用的一款產品叫做ISAPI_Rewrite,可以實現類似於apache的防盜鏈功能。另外對於論壇來說還可以使用“登錄驗證”的方法進行防盜鏈。
二、實現防盜鏈
現在讓我們在ASP.NET Core中實現防盜鏈技術來保護我們的應用程序和站點文件。這就要通過ASP.NET Core中的中間件技術,監聽並處理所有傳入的請求,檢查這些請求是不是來自我們的應用程序。
讓我們來創建這個防盜鏈的中間件程序:
public class OuterImgMiddleware { private readonlystring _wwwrootFolder; private readonly RequestDelegate _next; public OuterImgMiddleware(RequestDelegate next, IHostingEnvironment env) { _wwwrootFolder = env.WebRootPath; _next = next; } public async Task Invoke(HttpContext context) {var applicationUrl = $"{context.Request.Scheme}://{context.Request.Host.Value}"; var headersDictionary = context.Request.Headers; var urlReferrer = headersDictionary["HeaderNamesReferer"].ToString(); if (!string.IsNullOrEmpty(urlReferrer) && !urlReferrerStartsWith(applicationUrl)) { var unauthorizedImagePath = Path.Combine(_wwwrootFolder, "Images/Unauthorizedpng"); await context.Response.SendFileAsync(unauthorizedImagePath); } await _next(context); } }
在這個中間件中我們可以看到ASP.NET Core中的Request對象並沒有對Referrer進行封裝,想獲取Referrer,就要通過HTTP頭信息(Headers)進行訪問。
一般都要有一個IApplicationBuilder擴展:
| 1 2 3 4 5 6 7 |
public static class BuilderExtensions
{
public static IApplicationBuilder UseHotlinkingPreventionMiddleware(this IApplicationBuilder app)
{
return appUseMiddleware();
}
}
|
最後,使用它只需要在Configure函數中調用,上面的擴展函數。
| 1 |
app.UseHotlinkingPreventionMiddleware();
|
更多:
Asp.Net Core 通過自定義中間件防止圖片盜鏈的實例(轉)