IIS7模块开发研究――实现拒绝图片跨网站连接请求.docVIP

IIS7模块开发研究――实现拒绝图片跨网站连接请求 　　摘要：IIS7中应用程序池处理的每项功能都被委托给一个具体模块，并且IIS7允许根据需要开启或禁用某个具体模块。现在，可以将应用程序池本身视作为一个简单的工作流或处理管道，在请求的生命周期过程中，每一个阶段都被称为一个事件，模块为事件处理提供了相关的功能支持。通过自定义模块我们可以方便灵活的将自定义功能添加到Web服务器中去。 　　关键词：IIS7模块；.NET；request-header 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)29-7113-02 　　IIS与其它的Web服务器平台类似，随着不断地演进，IIS的复杂性越来越高，功能越来越强。其核心服务也同样得到了扩展和增强，性能不断提高，功能也不断增强。随着功能不断增强，IIS提供了越来越多的特性，系统资源开销越来越大。对于那些不需要使用这些增强特性的Web应用程序来说，这些高级特性只是浪费了宝贵资源，增加了系统负担，然而却毫无用处。 　　IIS7考虑了这方面的问题，其提供了具有很强适应能力的core server系统，这个系统可以剪裁为具有很高性能的并且相当健壮的处理引擎。IIS7处理请求的过程如图1。 　　从图中可以看到，IIS7中应用程序池处理的每项功能都被委托给一个具体模块，并且IIS7允许根据需要开启或禁用某个具体模块。现在，可以将应用程序池本身视作为一个简单的工作流或处理管道，在请求的生命周期过程中，每一个阶段都被称为一个事件，模块为事件处理提供了相关的功能支持。 　　微软公司随IIS7一同发行了40多个模块，一般情况下只需要使用一部分默认模块，就可以获得一个功能完美的Web服务器。如果需要实现一些默认模块没有提供的功能，我们也可以自己为IIS7开发模块。 　　1 拒绝图片跨网站连接请求原理 　　所谓图片跨网站连接请求指的是，如果我们的Web网站中包含了大量图片资源，而这些图片资源同时被其他Web网站的页面引用，那么当用户访问其他Web网站的页面时，将会访问我们的Web服务器，所以不仅会浪费我们的Web服务器的带宽资源，而且还会影响到其他资源的使用。 　　拒绝图片跨网站连接请求的关键在于检查我们的Web网站所接收到图片资源的请求头（request-header）中的两个字段Host与Referer，Host字段保存了请求目标Web网站的地址，Referer字段保存了请求发起页面的完整URL，如果Referer字段与Host字段包含的Web网站的地址不一致，则可以断定该请求是一个跨网站连接请求，也就是一个应该被拒绝的请求。 　　如果能创建一个IIS7模块完成图片资源请求中的Referer字段与Host字段比较的话，就能在我们的Web网站中实现拒绝图片跨网站连接请求了。 　　2 创建图片资源请求分析模块 　　IIS7模块的开发可以利用托管代码完成，也就是说我们可以在.NET平台上为IIS7创建托管模块。图片资源请求分析模块可以利用Visual Studio 2010作为集成开发环境创建，该模块首先需要满足的第一个要求是实现IHttpModule接口，实现IHttpModule接口是创建IIS7托管模块的基本要求。所以首先可以在Visual Studio 2010中创建一个类文件，在该类文件中实现IHttpModule接口，代码如下： 　　using System; 　　using System.Web; 　　using System.Collections.Specialized; 　　namespace CustomModules 　　{public class PicLinkAnalysis : IHttpModule 　　{public PicLinkAnalysis() 　　{} 　　public void Dispose() 　　{} 　　public void Init(HttpApplication context) 　　{} 　　}} 　　上述代码同时也说明了基本的模块框架。IHttpModule接口的实现必须能够提供基本的构造方法PicLinkAnalysis()、初始化方法Init(HttpApplication context)和对象销毁方法Dispose()。 　　接下来，由于网站需要在对图片资源的请求阶段分析链接，所以我们必须让模块能处理BeginRequest事件。可以在模块初始化方法中添加下述代码实现： 　　public void Init(HttpApplication context) 　　{context.BeginRequest += new EventHandler(con