在ASP.NET开发过程中,图片防盗链是一个常见的需求,它可以帮助保护网站资源不被非法盗用,本文将介绍如何在ASP.NET下结合HttpHandler实现图片防盗链,确保图片资源的安全。
图片防盗链
图片防盗链是指防止其他网站通过直接引用本站图片的URL来获取图片,从而避免图片资源的滥用,在ASP.NET中,我们可以通过自定义HttpHandler来实现这一功能。
实现步骤
创建自定义HttpHandler
我们需要创建一个自定义的HttpHandler来处理图片请求。
public class ImageHandler : IHttpHandler{public void ProcessRequest(HttpContext context){// 获取请求的图片路径string imagePath = context.Request.Path;// 检查请求是否来自允许的域名if (IsAllowedDomain(context.Request.Url.Host)){// 允许访问图片context.Response.ContentType = "image/jpeg";context.Response.WriteFile(imagePath);}else{// 防止访问图片context.Response.StatusCode = 403;context.Response.StatusDescription = "Access Denied";}}private bool IsAllowedDomain(string host){// 定义允许访问的域名列表string[] allowedDomains = { "www.yoursite.com", "subdomain.yoursite.com" };// 检查请求域名是否在允许列表中foreach (var domain in allowedDomains){if (host.EndsWith(domain)){return true;}}return false;}public bool IsReusable{get { return false; }}}
配置Web.config
在Web.config文件中,我们需要将自定义的HttpHandler与图片路径关联起来。
注意事项
Q1:如何修改自定义HttpHandler以支持更多图片格式?
在
ProcessRequest
方法中,根据请求的图片格式设置相应的
ContentType
,对于PNG格式的图片,可以设置
context.Response.ContentType = "image/png";
。
Q2:如何处理图片不存在的情况?
在
ProcessRequest
方法中,可以在写入文件之前检查图片文件是否存在,如果文件不存在,可以设置响应状态码为404(Not Found),并返回相应的错误信息。
if (!System.IO.File.Exists(imagePath)){context.Response.StatusCode = 404;context.Response.StatusDescription = "File Not Found";}else{context.Response.WriteFile(imagePath);}
vb.net,dim rects as rectangle()()={a,b,c,d,e,f} 我忘了双小括号的
(2,1,20,40)(4,4,40,30)(6,7,60,20)(8,10,80,10)Dimrectabcd={a,b,c,d}数组(a、b、c、d) Public Sub 调用组()(2)获取rectabcd{c}返回值 Object。 ……(2)(0) 获取或设置[a]的值。 End SubPublic ListRect As List(Of ) = {New Rectangle(0, 0, 10, 10), New Rectangle(10, 1, 20, 20)} ListRect共2个Rectangle。
如何利用asp.net对注册表操作??
用来读写注册表向注册表读取一个键值:1RegistryKey rstryKey = ;2RegistryKey rgstryKeyValues = (SOFTWARE\Microsoft\windows\CurrentVersion);(ProductId = + (ProductId));();(ProgramFilesDir = + (ProgramFilesDir));();(ProgramFilesPath = + (ProgramFilesPath));();(MediaPath = + (MediaPath));();();1718向注册表写入一个键值1rstryKey = ;2rgstryKeyValues = (SOFTWARE);3RegistryKey rgstrySetKey = (TestKeyDirectory);(Key1,Key1Value);(Key2,Key2Value);(Key3,3);
利用ASP获取客户端真实IP地相关的论文?
文章来自代写论文网
摘 要 随着Internet的普及以及网络用户的增多,各个网站急需解决的问题就是如何给用户提供更好的服务,以及防止某些用户的恶意攻击,要达到这一目的首先要获得用户方的真实的IP地址,然后再对该IP地址作相应的处理,本文阐述的就是如何获取客户端的真实IP地址。 关键字 ASP HTML IP地址一. 前言随着Internet的普及以及网络用户的增多,摆在各个网站面前的是网络安全问题以及对客户的管理问题,比如说,有个用户不停的攻击你的网站,那么你可以查出他的IP地址,然后封杀他的IP地址;有个用户启动几十个线程到你网站下载文件,导致别人不好下载,那么你可以允许他的IP地址最多只能启动两个线程;有个用户试图以多个身份登陆到你的游戏室下棋,那你可以设置一个IP只能以一个身份登陆一个游戏室,所有的这些问题都是建立在你要先获取他的IP地址为前提,本文讲的就是如何通过服务器获取客户端的IP地址。 二. ASP简介ASP全称ActiveServerPages它是在服务器端运行的脚本语言,使用它可以创建和运行动态、交互的Web服务器应用程序。 使用ASP可以组合HTML页、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序,它是在标准的HTML流中用加入ASP语句,然后以作为扩展名的网页。 由于脚本在服务器上而不是在客户端运行,传送到浏览器上的Web页是在Web服务器上生成的,所以不必担心浏览器能否处理脚本:Web服务器已经完成了所有脚本的处理,并将标准的HTML传输到浏览器,由于只有脚本的结果返回到浏览器,所以服务器端脚本不易复制,用户看不到创建他们正在浏览的页的脚本命令。 ASP3.0有7个内建对象,其中有两个对象一直与客户端联系,一个是Request,另一个是Response,Request对象是获取客户端HTTP信息,而Response对象正好相反,是用来控制发送给用户的信息,包括直接发送信息给浏览器、重定向浏览器到另一个URL或设置Cookie的值。 这两个对象都包含了一些属性、方法、变量以及数据集合,两者的语法为:Request或Response[.集合|属性|方法](变量)Request对象里有个ServerVariables的数据集合,也是本文要用到的,叫服务器环境变量,它能够自动获得客户端的很多信息,由于这个集合的变量比较多,本文只列少许常用的:ALL_HTTP 客户端发送的所有HTTP标题文件。 CONTENT_LENGTH 客户端发出内容的长度。 CONTENT_TYPE 内容的数据类型。 如:“text/html”。 同附加信息的查询一起使用,如HTTP查询GET、POST和PUT。 LOCAL_ADDR 返回接受请求的服务器地址。 如果在绑定多个IP地址的多宿主机器上查找请求所使用的地址时,这条变量非常重要。 LOGON_USER 用户登录WindowsNT的账号。 QUERY_STRING 查询HTTP请求中问号(?)后的信息。 REMOTE_ADDR 发出请求的远程主机(client)的IP地址。 REMOTE_HOST 发出请求的主机(client)名称。 如果服务器无此信息,它将设置为空的 MOTE_ADDR变量。 REQUEST_METHOD 该方法用于提出请求。 相当于用于HTTP的GET、HEAD、POST等等。 SERVER_NAME 出现在自引用URL中的服务器主机名、DNS化名或IP地址。 SERVER_PORT 发送请求的端口号。 三. 实现正如前文介绍ASP那样,我们可以利用(REMOTE_ADDR)来取得客户端的IP地址,假如网站的主页是,我们可以在它的HTML里加上这样一段代码:欢迎访问本网站………………………………………………………………………………………………………………………………正常情况这样就能取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端IP地址,要想透过代理服务器取得客户端的真实 IP地址,就要使用微软公司在一般ASP技术文档中并未公布的(HTTP_X_FORWARDED_FOR)来读取,但是需要注意的是:如果客户端没有通过代理服务器来访问,那么用(HTTP_X_FORWARDED_FOR)取到的值将是空的。 因此,如果要在程序中使用此方法,可以这样处理:欢迎访问本网站
发表评论