收藏
便签
笔记
消息
创作
登录
情不知从何起,一往而情深
博主信息
排名
6
文章
199
粉丝
4
评论
3
文章类别
最新文章
最新评价
关于我们
ICP备案 :渝ICP备18016597号-1
网站信息:2018-2025TNBLOG.NET
技术交流:群号656732739
联系我们:contact@tnblog.net
公网安备:50010702506256
欢迎加群
欢迎加群交流技术

.net core实现图片防盗链

3378人阅读 2023/10/11 10:05 总访问:1141344 评论:0 收藏:0 手机
分类: .net core

创建一个中间件实现图片防盗链

简单的就是直接判断Referer

  1. using Microsoft.AspNetCore.Hosting;
  2. using Microsoft.AspNetCore.Http;
  3. using System;
  4. using System.Collections.Generic;
  5. using System.IO;
  6. using System.Linq;
  7. using System.Threading.Tasks;
  9. namespace TNBLOG.Img.MyMiddleware
  10. {
  11.     public class OuterImgMiddleware
  12.     {
  13.         private readonly RequestDelegate _next;
  14.         private readonly IWebHostEnvironment _webHostEnvironment;
  16.         public OuterImgMiddleware(RequestDelegate next, IWebHostEnvironment webHostEnvironment)
  17.         {
  18.             _webHostEnvironment = webHostEnvironment;
  19.             _next = next;
  20.         }
  22.         public async Task Invoke(HttpContext context)
  23.         {
  24.             string url = context.Request.Path.Value;
  25.             if (url.Contains(".jpg") || url.Contains(".png"))
  26.             {
  27.                 string urlReferrer = context.Request.Headers["Referer"];
  28.                 if (string.IsNullOrWhiteSpace(urlReferrer))//没有Referer就直接返回404
  29.                 {
  30.                     // 为空也先走正常流程吧,不然浏览器里边直接访问图片地址也访问不到
  31.                     await _next(context);//走正常流程
  32.                     //await this.SetForbiddenImage(context, _webHostEnvironment);//返回404图片
  33.                 }
  34.                 else if (!urlReferrer.Contains(".xx.net"))//非当前域名
  35.                 {
  36.                     await this.SetForbiddenImage(context, _webHostEnvironment);//返回404图片
  37.                 }
  38.                 else
  39.                 {
  40.                     await _next(context);//走正常流程
  41.                 }
  42.             }
  43.             else
  44.             {
  45.                 await _next(context);//走正常流程
  46.             }
  49.         }
  50.         /// <summary>
  51.         /// 设置拒绝图片
  52.         /// </summary>
  53.         /// <param name="context"></param>
  54.         /// <returns></returns>
  55.         private async Task SetForbiddenImage(HttpContext context, IWebHostEnvironment webHostEnvironment)
  56.         {
  57.             string defaultImagePath = webHostEnvironment.WebRootPath + "\\Error\\404.png";
  58.             string path = Path.Combine(Directory.GetCurrentDirectory(), defaultImagePath);
  60.             FileStream fs = File.OpenRead(path);
  61.             byte[] bytes = new byte[fs.Length];
  62.             await fs.ReadAsync(bytes, 0, bytes.Length);
  63.             await context.Response.Body.WriteAsync(bytes, 0, bytes.Length);
  64.         }
  65.     }
  66. }

然后把中间件引入进去即可

  1. app.UseMiddleware<OuterImgMiddleware>();


refer是可以伪造的, 所以可以使用加密签名的方式来解决这个问题。 什么是加密签名?就是当我们请求一个图片的时候,我要给它带一些签名过去,然后返回图片的时候我们判断下签名是否正确,相当于对一个暗号。

利用nginx实现图片防盗链

  1. location ~.*\.(gif|jpg|png|bmp|flv|swf|rar|zip)$
  2. {
  3.     valid_referers none blocked test.com *.test.com;   // 加none的目的是确保浏览器可以直接访问资源
  4.     if($invalid_referer)
  5.     {
  6.         #return 403;  // 直接返回403
  7.         rewrite ^/ http://www.xxx.com/403.jpg; // 返回指定提示图片
  8.     }
  9. }

欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739。有需要软件开发,或者学习软件技术的朋友可以和我联系~(Q:815170684)

评价

net core 使用 EF Code First
下面这些内容很老了看这篇:https://www.tnblog.net/aojiancc2/article/details/5365 项目使用多层,把数据库访问...

.net mvc分部页,.net core分部页
.net分部页的三种方式第一种:@Html.Partial(&quot;_分部页&quot;)第二种:@{ Html.RenderPartial(&quot;分部页&quot;);}...

StackExchange.Redis操作redis(net core支持)
官方git开源地址https://github.com/StackExchange/StackExchange.Redis官方文档在docs里边都是官方的文档通过nuget命令下...

.net core 使用session
tip:net core 2.2后可以直接启用session了,不用在自己添加一次session依赖,本身就添加了使用nuget添加引用Microsoft.AspN...

通俗易懂,什么是.net?什么是.net Framework?什么是.net core?
朋友圈@蓝羽 看到一篇文章写的太详细太通俗了,搬过来细细看完,保证你对.NET有个新的认识理解原文地址:https://www.cnblo...

asp.net core2.0 依赖注入 AddTransient与AddScoped的区别
asp.net core主要提供了三种依赖注入的方式其中AddTransient与AddSingleton比较好区别AddTransient瞬时模式:每次都获取一...

.net core 使用 Kestrel
Kestrel介绍 Kestrel是一个基于libuv的跨平台web服务器 在.net core项目中就可以不一定要发布在iis下面了Kestrel体验可以使...

net core中使用cookie
net core中可以使用传统的cookie也可以使用加密的cookieNET CORE中使用传统cookie设置:HttpContext.Response.Cookies.Appe...

net core项目结构简单分析
一:wwwrootwwwroot用于存放网站的静态资源,例如css,js,图片与相关的前端插件等lib主要是第三方的插件,例如微软默认引用...

net core使用EF之DB First
一.新建一个.net core的MVC项目新建好项目后,不能像以前一样直接在新建项中添加ef了,需要用命令在添加ef的依赖二.使用Nug...

.net core使用requestresponse下载文件下载excel等
使用request获取内容net core中request没有直接的索引方法,需要点里边的Query,或者formstringbase64=Request.Form[&quot;f...

iframe自适应高度与配合net core使用
去掉iframe边框frameborder=&quot;0&quot;去掉滚动条scrolling=&quot;no&quot;iframe 自适应高度如果内容是固定的,那么就...

net core启动报错Unable to configure HTTPS endpoint. No server certificate was specified
这是因为net core2.1默认使用的https,如果使用Kestrel web服务器的话没有安装证书就会报这个错其实仔细看他的错误提示,其...

net core中使用url编码与解码操作
net core中暂时还没有以前asp.net与mvc中的server对象。获取url的编码与解码操作不能使用以前的server对象来获取。使用的是...

下载net core
官方下载地址:https://dotnet.microsoft.com/download 进来之后就可以看到最新的下载版本可以直接点击下载,也可以下载其...

net core使用依赖注入来装载EF的上下文对象
妹子情人节快乐~.net core中用了不少的依赖注入,官方文档中也推荐使用。这样使用依赖注入来管理ef对象,还是比较科学,比如...