1. Request.AppRelativeCurrentExecutionFilePath,获取当前执行请求相对于应用根目录的虚拟路径,以~开头,比如"~/default.ashx"
  2. Request.PhysicalApplicationPath,获取当前应用的物理路径,比如:d:\VS2010\website\
  3. Request.PhysicalPath,获取当前请求的物理路径,即包括文件名,比如:d:\vs2010\website\default.aspx
  4. Request.RawUrl,获取原始请求的URL、Request.Url获得请求的URL,区别涉及到URL重写的问题
  5. Request.UrlReferrer:网页来源,可以根据这个判断访问的网页是来源于哪里,可以防搜索,防下载盗链、防图片盗链,也可以伪造,比如我们可以设置一下一个图片只能内部使用,其它的连接是不能用的。全局防盗链用Globals.asax.
  6. Request.UserHostAddress,获得访问者的IP地址
  7. Request.UserLanguages:获得访问者浏览器支持的语言,可以通过这个实现不同语言的人显示不同语言的页面。
  8. Request.Cookies,获取浏览器发过来的浏览器端的Cookie,从它里面读取Cookie的值,比如Context.Request.Cookies["sessionid"],使用Request.Cookies的时候一般只是读取,将Cookie写回浏览器要用Response.SetCookies[].
  9. Request.MapPath(virtualPath),将虚拟路径转为磁盘上的物理路径。

分别执行以上的函数:如下代码:

复制代码
 protected void Button1_Click(object sender, EventArgs e)
        {
            string br = "<br />";
            Response.Write("AppRelativeCurrentExecutionFilePath: "+Request.AppRelativeCurrentExecutionFilePath+br);
            Response.Write("PhysicalApplicationPath: "+Request.PhysicalApplicationPath+br);
            Response.Write("PhysicalPath: "+Request.PhysicalPath+br );
            Response.Write("RawUrl: "+Request.RawUrl+br);
            Response.Write("UrlReferrer: "+Request.UrlReferrer.Host + br);
            Response.Write("UserHostAddress: "+Request.UserHostAddress + br);
            Response.Write("UserHostName: "+Request.UserHostName + br);
            Response.Write("UserLanguages: "+Request.UserLanguages[0] + br);
            Response.Write("MapPath: "+Request.MapPath("~/Default.aspx"));
            

        }
复制代码

则它们的显示结果为:

以下为防盗链的,主要用到UrlReferrer对象,在httpwatch中可以看到Request提示报文时有这么个对象。

我们在客户端浏览一张图片,检测一下这个对象的值,如果它的值为null,说明这个request不是从客户端的指定页面过来的,是直接运行了处理程序,就为null.如果是Request.UrlReferrer.Host为localhost则可以正常浏览,如果不是localhost则表明提交的网页来自其它网址,拒绝它访问。

服务端,我们用一般程序处理:

复制代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;

namespace 防盗链
{
    /// <summary>
    /// Handler1 的摘要说明
    /// </summary>
    public class Handler1 : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "image/JPEG";
            string picpath = context.Server.MapPath("~/imgs/2.jpg");

            using (Bitmap bmp = new Bitmap(picpath))
            {
                using (Graphics g = Graphics.FromImage(bmp))
                {
                    if (context.Request.UrlReferrer == null)//如果直接浏览,则UrlReferrer为null
                    {
                        g.Clear(Color.White);
                        g.DrawString("禁止直接浏览图片,请在页面中查看图片", new Font("宋体", 30), Brushes.Red, 0, 0);
                    }
                    else if (context.Request.UrlReferrer.Host != "localhost")
                    {
                        g.Clear(Color.White);
                        g.DrawString("本图片仅限本机用", new Font("宋体", 30), Brushes.Red, 0, 0);
                    }
               }
                bmp.Save(context.Response.OutputStream, ImageFormat.Jpeg);
           }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}
复制代码

客户端我们就用个超连接即可:

复制代码
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    <a href="Handler1.ashx">图片</a>
    </div>
    </form>
</body>
</html>
复制代码

当我们直接在浏览器中访问一般处理程序时,即http://localhost:6023/Handler1.ashx,则Request.UrlReferrer为null,如果把localhost改成127.0.0.1,则它拒绝访问。

posted on 2013-08-01 15:28  Black Bean  阅读(345)  评论(0编辑  收藏  举报