Aspnet中HttpHandler实现图片防盗链的方法与技巧

在ASP.NET环境下，结合HttpHandler实现图片防盗链是一种有效的方法，以下是详细的步骤和代码示例：

一、创建HttpHandler类

1、定义类并继承IHttpHandler接口：需要创建一个自定义的HttpHandler类，该类需要实现IHttpHandler接口，这个接口包含两个方法：ProcessRequest用于处理请求，IsReusable用于指示当前处理程序是否可重用。

2、编写ProcessRequest方法：在ProcessRequest方法中，通过检查请求的UrlReferrer属性来判断请求的来源，如果请求不是来自预期的域名（即盗链），则返回一张默认的错误图片；如果是合法请求，则返回请求的图片。

示例代码如下：

   using System;
   using System.Web;
   namespace CustomHandler
   {
       public class JpgHandler : IHttpHandler
       {
           public void ProcessRequest(HttpContext context)
           {
               // 获取文件服务器端物理路径
               string fileName = context.Server.MapPath(context.Request.FilePath);
               // 如果UrlReferrer为空，则显示一张默认的禁止盗链的图片
               if (context.Request.UrlReferrer == null || !context.Request.UrlReferrer.Host.Contains("yourdomain.com"))
               {
                   context.Response.ContentType = "image/JPEG";
                   context.Response.WriteFile("/error.jpg");
               }
               else
               {
                   context.Response.ContentType = "image/JPEG";
                   context.Response.WriteFile(fileName);
               }
           }
           public bool IsReusable
           {
               get { return true; }
           }
       }
   }

请将上述代码中的"yourdomain.com"替换为你的实际域名，"/error.jpg"替换为你想要显示的错误图片路径。

二、注册HttpHandler

1、编译HttpHandler类：使用csc命令行工具或Visual Studio等IDE编译上述HttpHandler类，生成一个DLL文件。

2、配置Web.config文件：在ASP.NET应用程序的Web.config文件中注册这个HttpHandler，找到<system.web>节点下的<httpHandlers>元素，添加一个<add>元素来指定处理程序的路径、动词类型和处理程序类型。

示例代码如下：

   <system.web>
       <httpHandlers>
           <add path=".jpg" verb="" type="CustomHandler.JpgHandler, CustomHandler" />
       </httpHandlers>
   </system.web>

请确保将"CustomHandler.JpgHandler, CustomHandler"替换为你的实际程序集名称和类名。

三、部署和测试

1、部署应用程序：将编译后的DLL文件复制到ASP.NET应用程序的Bin目录下，并将修改后的Web.config文件部署到服务器上。

2、测试防盗链功能：通过浏览器或其他工具访问你的网站图片，尝试从不同的域名引用这些图片以测试防盗链功能是否正常工作，如果一切配置正确，当从非预期域名引用图片时，应该显示错误图片；而从预期域名引用时，则正常显示原图片。

四、FAQs

1、问：为什么需要在Web.config中注册HttpHandler？

答：在Web.config中注册HttpHandler是为了告诉ASP.NET框架如何处理特定类型的请求（如JPG图片请求），通过注册自定义的HttpHandler，我们可以拦截这些请求并根据业务逻辑进行相应的处理（如判断是否为盗链并返回相应的图片）。

2、问：如何确保HttpHandler能够正确处理所有JPG图片请求？

答：为了确保HttpHandler能够正确处理所有JPG图片请求，我们需要在Web.config文件中正确配置处理程序的路径和类型信息，还需要确保HttpHandler类本身能够正确解析请求并返回相应的内容，在实际应用中，可能还需要考虑其他因素（如缓存策略、性能优化等）以确保HttpHandler的高效运行。