溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Asp.Net Core 中怎么利用中間件防止圖片盜鏈

發(fā)布時(shí)間:2021-07-17 10:10:52 來源:億速云 閱讀:228 作者:Leah 欄目:開發(fā)技術(shù)

今天就跟大家聊聊有關(guān)Asp.Net Core 中怎么利用中間件防止圖片盜鏈,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

一、原理

要實(shí)現(xiàn)防盜鏈,我們就必須先理解盜鏈的實(shí)現(xiàn)原理,提到防盜鏈的實(shí)現(xiàn)原理就不得不從HTTP協(xié)議說起,在HTTP協(xié)議中,有一個(gè)表頭字段叫referer,采用URL的格式來表示從哪兒鏈接到當(dāng)前的網(wǎng)頁或文件。換句話說,通過referer,網(wǎng)站可以檢測(cè)目標(biāo)網(wǎng)頁訪問的來源網(wǎng)頁,如果是資源文件,則可以跟蹤到顯示它的網(wǎng)頁地址。有了referer跟蹤來源就好辦了,這時(shí)就可以通過技術(shù)手段來進(jìn)行處理,一旦檢測(cè)到來源不是本站即進(jìn)行阻止或者返回指定的頁面。如果想對(duì)自己的網(wǎng)站進(jìn)行防盜鏈保護(hù),則需要針對(duì)不同的情況進(jìn)行區(qū)別對(duì)待。

如果網(wǎng)站服務(wù)器用的是apache,那么使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理也是檢查refer,如果refer的信息來自其他網(wǎng)站則重定向到指定圖片或網(wǎng)頁上。

如果服務(wù)器使用的是IIS的話,則需要通過第三方插件來實(shí)現(xiàn)防盜鏈功能了,現(xiàn)在比較常用的一款產(chǎn)品叫做ISAPI_Rewrite,可以實(shí)現(xiàn)類似于apache的防盜鏈功能。另外對(duì)于論壇來說還可以使用“登錄驗(yàn)證”的方法進(jìn)行防盜鏈。

二、實(shí)現(xiàn)防盜鏈

現(xiàn)在讓我們?cè)贏SP.NET Core中實(shí)現(xiàn)防盜鏈技術(shù)來保護(hù)我們的應(yīng)用程序和站點(diǎn)文件。這就要通過ASP.NET Core中的中間件技術(shù),監(jiān)聽并處理所有傳入的請(qǐng)求,檢查這些請(qǐng)求是不是來自我們的應(yīng)用程序。

讓我們來創(chuàng)建這個(gè)防盜鏈的中間件程序:

public class HotlinkingPreventionMiddleware
{
  private readonly string _wwwrootFolder;
  private readonly RequestDelegate _next;

  public HotlinkingPreventionMiddleware(RequestDelegate next, IHostingEnvironment env)
  {
    _wwwrootFolder = envWebRootPath;
    _next = next;
  }

  public async Task Invoke(HttpContext context)
  {
    var applicationUrl = $"{contextRequestScheme}://{contextRequestHostValue}";
    var headersDictionary = contextRequestHeaders;
    var urlReferrer = headersDictionary[HeaderNamesReferer]ToString();

    if(!stringIsNullOrEmpty(urlReferrer) && !urlReferrerStartsWith(applicationUrl))
    {
      var unauthorizedImagePath = PathCombine(_wwwrootFolder,"Images/Unauthorizedpng");
        
      await contextResponseSendFileAsync(unauthorizedImagePath);
    }
      
    await _next(context);
  }
}

在這個(gè)中間件中我們可以看到ASP.NET Core中的Request對(duì)象并沒有對(duì)Referrer進(jìn)行封裝,想獲取Referrer,就要通過HTTP頭信息(Headers)進(jìn)行訪問。

一般都要有一個(gè)IApplicationBuilder擴(kuò)展:

public static class BuilderExtensions
{
  public static IApplicationBuilder UseHotlinkingPreventionMiddleware(this IApplicationBuilder app)
  {
    return appUseMiddleware();
  }
}

最后,使用它只需要在Configure函數(shù)中調(diào)用,上面的擴(kuò)展函數(shù)。

app.UseHotlinkingPreventionMiddleware();

看完上述內(nèi)容,你們對(duì)Asp.Net Core 中怎么利用中間件防止圖片盜鏈有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI