如何防止ASP.NET站点的图像热链接?
发布时间:2020-12-16 00:19:19 所属栏目:asp.Net 来源:网络整理
导读:什么是阻止人们从托管的ASP.NET网站链接到图像的最佳/最简单的方法?我不需要阻止所有图像/资源进行热链接,我只是想阻止热链接到网站上的特定图像/资源.仅供参考.这是在GoDaddy.com上的主持人因此IIS技巧可能不会工作. 解决方法 通过ASPX页面流式传输图像是
什么是阻止人们从托管的ASP.NET网站链接到图像的最佳/最简单的方法?我不需要阻止所有图像/资源进行热链接,我只是想阻止热链接到网站上的特定图像/资源.仅供参考.这是在GoDaddy.com上的主持人因此IIS技巧可能不会工作.
解决方法
通过ASPX页面流式传输图像是一个很好的解决方案.虽然推特可能被黑客入侵.
如果您真的关心安全性,那么您可以使用唯一的salt(关键字)并针对MD5(SHA-1或SHA-2)生成.同时也运行当前的纪元时间,这也会使图像过期.将此“密钥代码”存储在cookie中.无论何时提供图像,您基本上都通过查询字符串传递此图像.验证发生在另一端的ASPX上.您甚至可以使用HTTPRequestModule或Global.asax页面在每个请求之间重新生成新的“密钥代码”. 会有开销,但它会阻止任何人进行热链接. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – <%#Eval(“State”)%>或<%#DataBin
- asp.net-mvc – ASP.NET MVC HandleError不工作(customErro
- ASP.net会话cookie丢失或删除
- asp.net-mvc-4 – 集成测试和单元测试(WEB API mvc 4)
- asp.net – 为什么IFormFile显示为null,我该如何解决?
- asp.net-mvc – 错误获取记录“LINQ to Entities无法识别方
- asp.net-web-api – Web API帮助页面始终为空
- asp.net-mvc – 在braintree的localhost上测试Webhook
- ASP.NET应用程序通过Windows身份验证或表单身份验证向Activ
- asp.net – 在DataBind上默认为空值