iis - 防止热链接不起作用 IIS 10 - Windows server 2016

作为网站开发人员，有时不希望我们自己网站上的图像被直接引用并显示在其他网站上。在某些情况下，它可能会为我们的数据中心带来大量网络带宽，这意味着我们需要花钱购买使用我们图像的人。

例如，您的网站是 www.sample1.com，您在http://www.sample1.com/test.jpg上有一张图片，而 www.sample2.com 通过在 www.sample2.com 中添加标签来使用您的图片他们的 HTML，它可能会导致网络请求进入您的服务器消耗您的资源。

如果用户登陆 www.sample2.com 访问http://www.sample1.com/test.jpg，对于 www.sample1.com 的 Web 服务器，此特定图像的 HTTP 请求将具有名为“referer”的 HTTP 标头值为“ http://www.sample1.com ....”。这是我们将检查和阻止请求的地方。

url重写规则：

 <rule name="Prevent Image Hotlinking">
<match url=".*\.(jpg|jpeg|png|gif|bmp)$" />
<conditions>
                    <add input="{HTTP_REFERER}" pattern="^$" negate="true" />
                    <add input="{HTTP_REFERER}" pattern="^http://www.sample1.com/.*$" negate="true" />
</conditions>
<action type="Rewrite" url="/img/no_hotlinking.png" />

如果它仍然不起作用，请尝试禁用缓存并重试。

如果您想阻止多个站点，那么您还可以使用重写地图并设置站点列表。

<system.webServer>
  <rewrite>
    <rules>
      <rule name="Blacklist block" stopProcessing="true">
          <match url="(?:jpg|jpeg|png|gif|bmp)$" />
          <conditions>
              <add input="{HTTP_REFERER}" pattern="^https?://(.+?)/.*$" />
              <add input="{DomainsBlackList:{C:1}}" pattern="^block$" />
              <add input="{REQUEST_FILENAME}" pattern="splog.png" negate="true" />
          </conditions>
          <action type="Redirect" url="http://www.hanselman.com/images/splog.png" appendQueryString="false" redirectType="Temporary"/>
      </rule>
    </rules>
    <rewriteMaps>
              <rewriteMap name="DomainsBlackList" defaultValue="allow">
                  <add key="google-chrome-browser.com" value="block" />
                  <add key="www.verybadguy.com" value="block" />
                  <add key="www.superbadguy.com" value="block" />
              </rewriteMap>
    </rewriteMaps>
  </rewrite>
</system.webServer>