Request的屬性和防止圖片被盜鏈

1. Request.AppRelativeCurrentExecutionFilePath,獲取當前執行請求相對於應用根目錄的虛擬路徑，以~開頭，好比"~/default.ashx"
2. Request.PhysicalApplicationPath,獲取當前應用的物理路徑，好比：d:\VS2010\website\
3. Request.PhysicalPath,獲取當前請求的物理路徑，即包括文件名，好比:d:\vs2010\website\default.aspx
4. Request.RawUrl,獲取原始請求的URL、Request.Url得到請求的URL，區別涉及到URL重寫的問題
5. Request.UrlReferrer:網頁來源，能夠根據這個判斷訪問的網頁是來源於哪裏，能夠防搜索，防下載盜鏈、防圖片盜鏈，也能夠僞造，好比咱們能夠設置一下一個圖片只能內部使用，其它的鏈接是不能用的。全局防盜鏈用Globals.asax.
6. Request.UserHostAddress,得到訪問者的IP地址
7. Request.UserLanguages:得到訪問者瀏覽器支持的語言，能夠經過這個實現不一樣語言的人顯示不一樣語言的頁面。
8. Request.Cookies，獲取瀏覽器發過來的瀏覽器端的Cookie,從它裏面讀取Cookie的值，好比Context.Request.Cookies["sessionid"],使用Request.Cookies的時候通常只是讀取，將Cookie寫回瀏覽器要用Response.SetCookies[].
9. Request.MapPath(virtualPath),將虛擬路徑轉爲磁盤上的物理路徑。

分別執行以上的函數：以下代碼：

 protected void Button1_Click(object sender, EventArgs e)
        {
            string br = "<br />";
            Response.Write("AppRelativeCurrentExecutionFilePath: "+Request.AppRelativeCurrentExecutionFilePath+br);
            Response.Write("PhysicalApplicationPath: "+Request.PhysicalApplicationPath+br);
            Response.Write("PhysicalPath: "+Request.PhysicalPath+br );
            Response.Write("RawUrl: "+Request.RawUrl+br);
            Response.Write("UrlReferrer: "+Request.UrlReferrer.Host + br);
            Response.Write("UserHostAddress: "+Request.UserHostAddress + br);
            Response.Write("UserHostName: "+Request.UserHostName + br);
            Response.Write("UserLanguages: "+Request.UserLanguages[0] + br);
            Response.Write("MapPath: "+Request.MapPath("~/Default.aspx"));
            

        }

則它們的顯示結果爲：

如下爲防盜鏈的，主要用到UrlReferrer對象，在httpwatch中能夠看到Request提示報文時有這麼個對象。

咱們在客戶端瀏覽一張圖片，檢測一下這個對象的值，若是它的值爲null,說明這個request不是從客戶端的指定頁面過來的，是直接運行了處理程序，就爲null.若是是Request.UrlReferrer.Host爲localhost則能夠正常瀏覽，若是不是localhost則代表提交的網頁來自其它網址，拒絕它訪問。

服務端，咱們用通常程序處理：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;

namespace 防盜鏈
{
    /// <summary>
    /// Handler1 的摘要說明
    /// </summary>
    public class Handler1 : IHttpHandler
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "image/JPEG";
            string picpath = context.Server.MapPath("~/imgs/2.jpg");

            using (Bitmap bmp = new Bitmap(picpath))
            {
                using (Graphics g = Graphics.FromImage(bmp))
                {
                    if (context.Request.UrlReferrer == null)//若是直接瀏覽，則UrlReferrer爲null
                    {
                        g.Clear(Color.White);
                        g.DrawString("禁止直接瀏覽圖片，請在頁面中查看圖片", new Font("宋體", 30), Brushes.Red, 0, 0);
                    }
                    else if (context.Request.UrlReferrer.Host != "localhost")
                    {
                        g.Clear(Color.White);
                        g.DrawString("本圖片僅限本機用", new Font("宋體", 30), Brushes.Red, 0, 0);
                    }
               }
                bmp.Save(context.Response.OutputStream, ImageFormat.Jpeg);
           }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}

客戶端咱們就用個超鏈接便可：

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    <a href="Handler1.ashx">圖片</a>
    </div>
    </form>
</body>
</html>

當咱們直接在瀏覽器中訪問通常處理程序時，即http://localhost:6023/Handler1.ashx,則Request.UrlReferrer爲null,若是把localhost改爲127.0.0.1,則它拒絕訪問。