Asp.Net Core 中怎么利用中間件防止圖片盜鏈

今天就跟大家聊聊有關Asp.Net Core 中怎么利用中間件防止圖片盜鏈，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

一、原理

要實現防盜鏈，我們就必須先理解盜鏈的實現原理，提到防盜鏈的實現原理就不得不從HTTP協議說起，在HTTP協議中，有一個表頭字段叫referer，采用URL的格式來表示從哪兒鏈接到當前的網頁或文件。換句話說，通過referer，網站可以檢測目標網頁訪問的來源網頁，如果是資源文件，則可以跟蹤到顯示它的網頁地址。有了referer跟蹤來源就好辦了，這時就可以通過技術手段來進行處理，一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。如果想對自己的網站進行防盜鏈保護，則需要針對不同的情況進行區別對待。

如果網站服務器用的是apache，那么使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈，其原理也是檢查refer，如果refer的信息來自其他網站則重定向到指定圖片或網頁上。

如果服務器使用的是IIS的話，則需要通過第三方插件來實現防盜鏈功能了，現在比較常用的一款產品叫做ISAPI_Rewrite，可以實現類似于apache的防盜鏈功能。另外對于論壇來說還可以使用“登錄驗證”的方法進行防盜鏈。

二、實現防盜鏈

現在讓我們在ASP.NET Core中實現防盜鏈技術來保護我們的應用程序和站點文件。這就要通過ASP.NET Core中的中間件技術，監聽并處理所有傳入的請求，檢查這些請求是不是來自我們的應用程序。

讓我們來創建這個防盜鏈的中間件程序：

public class HotlinkingPreventionMiddleware
{
  private readonly string _wwwrootFolder;
  private readonly RequestDelegate _next;

  public HotlinkingPreventionMiddleware(RequestDelegate next, IHostingEnvironment env)
  {
    _wwwrootFolder = envWebRootPath;
    _next = next;
  }

  public async Task Invoke(HttpContext context)
  {
    var applicationUrl = $"{contextRequestScheme}://{contextRequestHostValue}";
    var headersDictionary = contextRequestHeaders;
    var urlReferrer = headersDictionary[HeaderNamesReferer]ToString();

    if(!stringIsNullOrEmpty(urlReferrer) && !urlReferrerStartsWith(applicationUrl))
    {
      var unauthorizedImagePath = PathCombine(_wwwrootFolder,"Images/Unauthorizedpng");
        
      await contextResponseSendFileAsync(unauthorizedImagePath);
    }
      
    await _next(context);
  }
}

在這個中間件中我們可以看到ASP.NET Core中的Request對象并沒有對Referrer進行封裝，想獲取Referrer，就要通過HTTP頭信息（Headers）進行訪問。

一般都要有一個IApplicationBuilder擴展：

public static class BuilderExtensions
{
  public static IApplicationBuilder UseHotlinkingPreventionMiddleware(this IApplicationBuilder app)
  {
    return appUseMiddleware();
  }
}

最后，使用它只需要在Configure函數中調用，上面的擴展函數。

app.UseHotlinkingPreventionMiddleware();

看完上述內容，你們對Asp.Net Core 中怎么利用中間件防止圖片盜鏈有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。