Asp.Net Core 透過中介軟體防止圖片盜鏈的實例-C#.Net教程-PHP中文網

首頁

後端開發

C#.Net教程

Asp.Net Core 透過中介軟體防止圖片盜鏈的實例

高洛峰

Dec 26, 2016 am 10:26 AM

一、原理

要實現防盜鏈，我們就必須先理解盜鏈的實現原理，提到防盜鏈的實現原理就不得不從HTTP協議說起，在HTTP協議中，有一個表頭字段叫referer ，採用URL的格式來表示從哪裡連結到目前的網頁或文件。換句話說，透過referer，網站可以偵測目標網頁造訪的來源網頁，如果是資源文件，則可以追蹤到顯示它的網頁位址。有了referer追蹤來源就好辦了，這時就可以透過技術手段來進行處理，一旦檢測到來源不是本站即進行阻止或返回指定的頁面。如果想對自己的網站進行防盜鏈保護，則需要針對不同的情況進行區別對待。

如果網站伺服器用的是apache，那麼使用apache自帶的Url Rewrite功能可以很輕鬆地防止各種盜鏈，其原理也是檢查refer，如果refer的信息來自其他網站則重定向到指定圖片或網頁上。

如果伺服器使用的是IIS的話，則需要透過第三方插件來實現防盜鏈功能了，現在比較常用的一款產品叫做ISAPI_Rewrite，可以實現類似於apache的防盜鏈功能。另外對於論壇來說還可以使用「登入驗證」的方法進行防盜鏈。

二、實現防盜鏈

現在讓我們在ASP.NET Core中實現防盜鏈技術來保護我們的應用程式和網站檔案。這就要透過ASP.NET Core中的中間件技術，監聽並處理所有傳入的請求，檢查這些請求是不是來自我們的應用程式。

讓我們來創建這個防盜鏈的中間件程序：

public class HotlinkingPreventionMiddleware
{
  private readonly string _wwwrootFolder;
  private readonly RequestDelegate _next;
 
  public HotlinkingPreventionMiddleware(RequestDelegate next, IHostingEnvironment env)
  {
    _wwwrootFolder = envWebRootPath;
    _next = next;
  }
 
  public async Task Invoke(HttpContext context)
  {
    var applicationUrl = $"{contextRequestScheme}://{contextRequestHostValue}";
    var headersDictionary = contextRequestHeaders;
    var urlReferrer = headersDictionary[HeaderNamesReferer]ToString();
 
    if(!stringIsNullOrEmpty(urlReferrer) && !urlReferrerStartsWith(applicationUrl))
    {
      var unauthorizedImagePath = PathCombine(_wwwrootFolder,"Images/Unauthorizedpng");
         
      await contextResponseSendFileAsync(unauthorizedImagePath);
    }
       
    await _next(context);
  }
}

登入後複製

在這個中間件中我們可以看到ASP.NET Core中的Request對象並沒有對Referrer進行封裝，想獲取Referrer，就要透過HTTP頭資訊（Headers）進行存取。

通常都要有一個IApplicationBuilder擴充：

public static class BuilderExtensions
{
  public static IApplicationBuilder UseHotlinkingPreventionMiddleware(this IApplicationBuilder app)
  {
    return appUseMiddleware();
  }
}

登入後複製

最後，使用它只需要在Configure函數中調用，上面的擴充函數。

app.UseHotlinkingPreventionMiddleware();

登入後複製

三、真能防？

如何突破防盜鏈？針對檢視refer的方式，可以在頁面中間件裡面先進入目的地址的另外一個頁面在轉到目的頁面即可，這樣頁面的refer就是目的站點自己的，如此，即做到突破。這方面可以使用的工具很多，尤其是成熟的web專案測試包，如HtmlUnit，直接在請求中設定refer都是可以的。

如果盜用網站是 https 的 protocol，而圖片連結是 http 的話，則從 https 向 http 發起的請求會因為安全性的規定，而不帶 referer，從而實現防盜鏈的繞過。

最後，我只能說這種方式，只能在一定程度上進行防禦，不可能杜絕所有的攻擊，還是建議使用成熟伺服器應用的方案，例如Nginx。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持PHP中文網。

更多Asp.Net Core 透過中間件防止圖片盜鏈的實例相關文章請關注PHP中文網！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

AI Hentai Generator

免費產生 AI 無盡。

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

7494

CakePHP 教程

1377

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

char在C語言中如何處理特殊字符 Apr 03, 2025 pm 03:18 PM

C語言中通過轉義序列處理特殊字符，如：\n表示換行符。 \t表示製表符。使用轉義序列或字符常量表示特殊字符，如char c = '\n'。注意，反斜杠需要轉義兩次。不同平台和編譯器可能有不同的轉義序列，請查閱文檔。

char在C語言字符串中的作用是什麼 Apr 03, 2025 pm 03:15 PM

在 C 語言中，char 類型在字符串中用於：1. 存儲單個字符；2. 使用數組表示字符串並以 null 終止符結束；3. 通過字符串操作函數進行操作；4. 從鍵盤讀取或輸出字符串。

C語言各種符號的使用方法 Apr 03, 2025 pm 04:48 PM

C 語言中符號的使用方法涵蓋算術、賦值、條件、邏輯、位運算符等。算術運算符用於基本數學運算，賦值運算符用於賦值和加減乘除賦值，條件運算符用於根據條件執行不同操作，邏輯運算符用於邏輯操作，位運算符用於位級操作，特殊常量用於表示空指針、文件結束標記和非數字值。

c#多線程和異步的區別 Apr 03, 2025 pm 02:57 PM

多線程和異步的區別在於，多線程同時執行多個線程，而異步在不阻塞當前線程的情況下執行操作。多線程用於計算密集型任務，而異步用於用戶交互操作。多線程的優勢是提高計算性能，異步的優勢是不阻塞 UI 線程。選擇多線程還是異步取決於任務性質：計算密集型任務使用多線程，與外部資源交互且需要保持 UI 響應的任務使用異步。

char與wchar_t在C語言中的區別 Apr 03, 2025 pm 03:09 PM

在 C 語言中，char 和 wchar_t 的主要區別在於字符編碼：char 使用 ASCII 或擴展 ASCII，wchar_t 使用 Unicode；char 佔用 1-2 個字節，wchar_t 佔用 2-4 個字節；char 適用於英語文本，wchar_t 適用於多語言文本；char 廣泛支持，wchar_t 依賴於編譯器和操作系統是否支持 Unicode；char 的字符範圍受限，wchar_t 的字符範圍更大，並使用專門的函數進行算術運算。