网站盗链和网站防盗链

什么是盗链

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。

 

 

为什么会产生盗链

一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面，那么最先的一个Http请求被传送回来的是这个页面的文本，然后通过客户端的浏览器对这段文本的解释执行，发现其中还有图片，那么客户端的浏览器会再发送一条Http请求，当这个请求被处理后那么这个图片文件会被传送到客户端，然后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示。基于这样的机制，就会产生一个问题，那就是盗链问题：就是一个网站中如果没有起页面中所说的信息，例如图片信息，那么它完全可以将这个图片的连接到别的网站。这样没有任何资源的网站利用了别的网站的资源来展示给浏览者，提高了自己的访问量，而大部分浏览者又不会很容易地发现，这样显然，对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。

---------------------------------------------------------------------------
代码实现

首先创建一个类继承于IHttpHandler，我这里就叫做ForbiddenInvaliteDownload类了：
代码
复制代码 代码如下:
public bool IsReusable
{
get { return true; }
}
public void ProcessRequest(HttpContext context)
{
if (null != context.Request.UrlReferrer)
{
context.Response.Expires = 0;
context.Response.Clear();
context.Response.ContentType = "image/jpg";
context.Response.WriteFile(context.Request.PhysicalPath);
context.Response.End();
}
else
{
context.Response.Expires = 0;
context.Response.Clear();
context.Response.ContentType = "text/html";
context.Response.Write("盗链");
context.Response.End();
}
}

代码很少，大家一看就明白了。就是用context.Request.UrlReferrer这个判断一下前面一个请求是否存在，存在则认为是合法的，否则不合法。
仅仅是这个类还不能将所有的jpg请求转发过来，我们需要配置一下webconfig，在System.Web下配置：
代码
复制代码 代码如下:
<httpHandlers>
<add verb="*" path="*.jpg" type="Namespace.ForbiddenInvaliteDownload,Namespace"/>
</httpHandlers>

这里还要提到的是IIS默认是不会为JPG文件发送请求的，而是直接获取。所以我们还要在iis里面配置一下让所有的jpg请求都转发到我们的那个处理程序，而不是iis默认的直接获得。配置如图：

 

至此，你的网站已经可以防止jpg文件被盗了。当然，其他的zip等等文件同样也可以实现，您可以处理一个通用类，根据请求的后缀判断是什么类型从而进行操作。下面是效果图：

 

结束了吗
上面的方式并不能防止迅雷等下载软件的下载，在迅雷里面输入这些地址照样可以下载。如果别的站引用了你的某个.zip的文件链接，这样还是可以直接下载到的。那该如何解决呢？我目前想到的就是加入session验证。
如果用户访问了你的下载页面则在load里面设置session[“visited”]=”true”，然后在下载里面增加一个session验证，代码如下（注意，需要继承
System.Web.SessionState.IRequiresSessionState才能使用session）：
代码

复制代码 代码如下:
if (null != context.Request.UrlReferrer && context.Session["visited"] == "true")
{
context.Response.Expires = 0;
context.Response.Clear();
context.Response.ContentType = "image/jpg";
context.Response.WriteFile(context.Request.PhysicalPath);
context.Response.End();
}
else
{
context.Response.Expires = 0;
context.Response.Clear();
context.Response.ContentType = "image/jpg";
context.Response.WriteFile(context.Request.PhysicalApplicationPath + "Images/2.jpg");
context.Response.End();
}

这样我们调试的时候调用迅雷下载这个图片就可以发现session里面是没有值的，当然就下载error图片了
详细出处参考：http://www.jb51.net/article/26174.htm