文件防盗链

图片防盗链

原理：

http标准协议中有专门的字段记录referer

一来可以追溯上一个入站地址是什么

二来对于资源文件，可以跟踪到包含显示他的网页地址是什么

因此所有防盗链方法都是基于这个Referer字段

在很多地方，如淘宝、拍拍、有啊等C2C网站，发布商品需要对宝贝进行描述，就需要图片存储，而为了使自己辛辛苦苦拍摄的图片不被别人调用，就需要防盗链的功能。

下面是.Net下的图片防盗链的一个小例子

 //限制非本网站的网页的的图片请求 
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain"; 
Uri url=context.Request.Url;
Uri urlw=context.Request.UrlReferrer;
//判断是否是本网站的请求，第一个参数是本站的URL，第二个参数是请求本站的URL，判断是通过端口号来判断，
if (Uri.Compare(url,urlw,UriComponents.HostAndPort,UriFormat.SafeUnescaped,StringComparison.CurrentCultureIgnoreCase)！=0)
{
context.Response.Clear();
context.Response.End();
}
HttpPostedFile file=context.Request.Files["img"];
string ext = System.IO.Path.GetExtension(file.FileName);
if (ext==".png"|| ext==".jpg")
{
string filepath=Guid.NewGuid()+file.FileName;
string path = context.Request.MapPath("UpLoad/"+filepath);
file.SaveAs(path);
}