标签:
网页中经常需要显示图片给用户看,对网站本身来说有的图片是从本地图片服务器来的,但是一旦数量多了以后,磁盘空间又是一个问题。
所以有时就希望显示其他网站的Image,直接把其他网站的图片显示在我的网站上。但并不是所有的外网Image 都能直接连接过来显示。
很多情况下网站开发人员就会遇到 403 forbidden的问题。比如想显示来自IMDB的一张图片
<img src="http://ia.media-imdb.com/images/M/MV5BMjIwMjYyNjk4Nl5BMl5BanBnXkFtZTcwNzA4NDYwMw@@._V1_UY317_CR12,0,214,317_AL_.jpg" height="350" width="200">
本地localhost Debug的时候完全可以显示,但是将网站部署到服务器后就会遇到这样的错误
奇怪的是通过浏览器访问图片的连接,图片就正常的显示了出来。
这又是为什么?
其实这就是HotLinking 盗链问题, 可以通过配置网站Server 端来实现这种反盗链的行为。
版权的问题是一方面。
另一方面可以称作Bandwidth Theft, 当用户访问IMDB页面的时候,IMDB需要Bandwidth传输数据,而Bandwidth 是网站的成本之一。
好比谁也不愿意陌生人偷偷的把电器插到你的插座,偷偷的用你的电,而你去负担所有的费用。
以Asp.net MVC 为例
可以给Controller 添加ActionFilter 或者添加处理AntiHotLinking 的 IHttpHandler
核心都是UrlReferrer
HttpRequest 有个字段 UrlReferrer:
该字段表示哪个Url 通过像上面Img Src的方式访问了Server.
//访问者的域 var refDomain = Request.UrlReferrer.Host; //当前WebSite的域 var serverDomain = Request.Url.Host;
最后可以通过判断 是否来自同一个域 来决定Anti HotLinking的策略
或者可以通过在web.config 中配置URLRewrite来实现
<rewrite> <rules> <rule name="Anti HotLinking Rule for Image" enabled="true" stopProcessing="true"> <match url=".*\.(gif|jpg|png)$" /> <conditions> <add input="{HTTP_REFERER}" negate="true" pattern="^$" /> <add input="{HTTP_REFERER}" negate="true" pattern="http://www.yourwebsite.com/.*" /> <add input="{HTTP_REFERER}" negate="true" pattern="http://yourwebsite.com/.*" /> </conditions> <action type="Rewrite" url="/images/anti-hotlinking.png" /> </rule> </rules> </rewrite>
这里给大家推荐一个Chrome 插件 Anti-Anti-HotLinking
安装后就能看到未能显示的图片。
对该插件我没有仔细研究,猜想是通过Download来解决Hotlinking 问题的。
将外网的Image下载 再转换成 base64 最后传输给img 标签。
public static string ImageToBase64(Stream imageStream, ImageFormat format) { using (System.Drawing.Image image = System.Drawing.Image.FromStream(imageStream)) { using (MemoryStream stream = new MemoryStream()) { image.Save(stream, format); var result = System.Convert.ToBase64String(stream.ToArray()); return result; } } }
<img src="data:image/png;base64,这里存放转换成base64的字符串 />
欢迎访问我的个人主页 51zhang.net 网站还在不断开发中…..
标签:
原文地址:http://www.cnblogs.com/VectorZhang/p/5409159.html