一、原理
要實現(xiàn)防盜鏈,我們就必須先理解盜鏈的實現(xiàn)原理,提到防盜鏈的實現(xiàn)原理就不得不從HTTP協(xié)議說起,在HTTP協(xié)議中,有一個表頭字段叫referer,采用URL的格式來表示從哪兒鏈接到當前的網(wǎng)頁或文件。換句話說,通過referer,網(wǎng)站可以檢測目標網(wǎng)頁訪問的來源網(wǎng)頁,如果是資源文件,則可以跟蹤到顯示它的網(wǎng)頁地址。有了referer跟蹤來源就好辦了,這時就可以通過技術(shù)手段來進行處理,一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。如果想對自己的網(wǎng)站進行防盜鏈保護,則需要針對不同的情況進行區(qū)別對待。
如果網(wǎng)站服務(wù)器用的是apache,那么使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理也是檢查refer,如果refer的信息來自其他網(wǎng)站則重定向到指定圖片或網(wǎng)頁上。
如果服務(wù)器使用的是IIS的話,則需要通過第三方插件來實現(xiàn)防盜鏈功能了,現(xiàn)在比較常用的一款產(chǎn)品叫做ISAPI_Rewrite,可以實現(xiàn)類似于apache的防盜鏈功能。另外對于論壇來說還可以使用“登錄驗證”的方法進行防盜鏈。
二、實現(xiàn)防盜鏈
現(xiàn)在讓我們在ASP.NET Core中實現(xiàn)防盜鏈技術(shù)來保護我們的應(yīng)用程序和站點文件。這就要通過ASP.NET Core中的中間件技術(shù),監(jiān)聽并處理所有傳入的請求,檢查這些請求是不是來自我們的應(yīng)用程序。
延伸閱讀
學(xué)習(xí)是年輕人改變自己的最好方式