2 Request对象的一些属性等
- Request.AppRelativeCurrentExecutionFilePath,获取当前执行请求相对于应用根目录的虚拟路径,以~开头,比如"~/default.ashx"
- Request.PhysicalApplicationPath,获取当前应用的物理路径,比如:d:\VS2010\website\
- Request.PhysicalPath,获取当前请求的物理路径,即包括文件名,比如:d:\vs2010\website\default.aspx
- Request.RawUrl,获取原始请求的URL、Request.Url获得请求的URL,区别涉及到URL重写的问题
- Request.UrlReferrer:网页来源,可以根据这个判断访问的网页是来源于哪里,可以防搜索,防下载盗链、防图片盗链,也可以伪造,比如我们可以设置一下一个图片只能内部使用,其它的连接是不能用的。全局防盗链用Globals.asax.
- Request.UserHostAddress,获得访问者的IP地址
- Request.UserLanguages:获得访问者浏览器支持的语言,可以通过这个实现不同语言的人显示不同语言的页面。
- Request.Cookies,获取浏览器发过来的浏览器端的Cookie,从它里面读取Cookie的值,比如Context.Request.Cookies["sessionid"],使用Request.Cookies的时候一般只是读取,将Cookie写回浏览器要用Response.SetCookies[].
- Request.MapPath(virtualPath),将虚拟路径转为磁盘上的物理路径。
分别执行以上的函数:如下代码:
protected void Button1_Click(object sender, EventArgs e) { string br = "<br />"; Response.Write("AppRelativeCurrentExecutionFilePath: "+Request.AppRelativeCurrentExecutionFilePath+br); Response.Write("PhysicalApplicationPath: "+Request.PhysicalApplicationPath+br); Response.Write("PhysicalPath: "+Request.PhysicalPath+br ); Response.Write("RawUrl: "+Request.RawUrl+br); Response.Write("UrlReferrer: "+Request.UrlReferrer.Host + br); Response.Write("UserHostAddress: "+Request.UserHostAddress + br); Response.Write("UserHostName: "+Request.UserHostName + br); Response.Write("UserLanguages: "+Request.UserLanguages[0] + br); Response.Write("MapPath: "+Request.MapPath("~/Default.aspx")); }
则它们的显示结果为:
以下为防盗链的,主要用到UrlReferrer对象,在httpwatch中可以看到Request提示报文时有这么个对象。
我们在客户端浏览一张图片,检测一下这个对象的值,如果它的值为null,说明这个request不是从客户端的指定页面过来的,是直接运行了处理程序,就为null.如果是Request.UrlReferrer.Host为localhost则可以正常浏览,如果不是localhost则表明提交的网页来自其它网址,拒绝它访问。
服务端,我们用一般程序处理:
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Drawing; using System.Drawing.Imaging; namespace 防盗链 { /// <summary> /// Handler1 的摘要说明 /// </summary> public class Handler1 : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "image/JPEG"; string picpath = context.Server.MapPath("~/imgs/2.jpg"); using (Bitmap bmp = new Bitmap(picpath)) { using (Graphics g = Graphics.FromImage(bmp)) { if (context.Request.UrlReferrer == null)//如果直接浏览,则UrlReferrer为null { g.Clear(Color.White); g.DrawString("禁止直接浏览图片,请在页面中查看图片", new Font("宋体", 30), Brushes.Red, 0, 0); } else if (context.Request.UrlReferrer.Host != "localhost") { g.Clear(Color.White); g.DrawString("本图片仅限本机用", new Font("宋体", 30), Brushes.Red, 0, 0); } } bmp.Save(context.Response.OutputStream, ImageFormat.Jpeg); } } public bool IsReusable { get { return false; } } } }
客户端我们就用个超连接即可:
<html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title></title> </head> <body> <form id="form1" runat="server"> <div> <a href="Handler1.ashx">图片</a> </div> </form> </body> </html>
当我们直接在浏览器中访问一般处理程序时,即http://localhost:6023/Handler1.ashx,则Request.UrlReferrer为null,如果把localhost改成127.0.0.1,则它拒绝访问。
——