欢迎光临
我们一直在努力
当前位置:IDC资讯中心 > 网络编程 > ASP教程 > 正文

利用adodb.stream直接下载任何后缀的文件(防盗链) _asp技巧

2007-08-23 分类:ASP教程 阅读(583) 评论(0)
建站超值云服务器,限时71元/月

原作:possible_Y,载自时代课堂


在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法:
1、设置你的服务器的iis,给doc等后缀名做映射
2、在向客户端发送时设置其contenttype


下面详细说明方法2


<%
Response.Buffer = true
Response.Clear


dim url
Dim fso,fl,flsize
dim Dname
Dim objStream,ContentType,flName,isre,url1
*********************************************调用时传入的下载文件名
Dname=trim(request(“n”))
******************************************************************
If Dname<>”” Then
******************************下载文件存放的服务端目录
 url=server.MapPath(“/”)&”\”&Dname
***************************************************
End If


Set fso=Server.CreateObject(“Scripting.FileSystemObject”)
 Set fl=fso.getfile(url)
 flsize=fl.size
 flName=fl.name
 Set fl=Nothing
 Set fso=Nothing
%>
<%
 Set objStream = Server.CreateObject(“ADODB.Stream”)
 objStream.Open
 objStream.Type = 1
 objStream.LoadFromFile url



  Select Case lcase(Right(flName, 4))
  Case “.asf”
   ContentType = “video/x-ms-asf”
  Case “.avi”
   ContentType = “video/avi”
  Case “.doc”
   ContentType = “application/msword”
  Case “.zip”
   ContentType = “application/zip”
  Case “.xls”
   ContentType = “application/vnd.ms-excel”
  Case “.gif”
   ContentType = “image/gif”
  Case “.jpg”, “jpeg”
   ContentType = “image/jpeg”
  Case “.wav”
   ContentType = “audio/wav”
  Case “.mp3”
   ContentType = “audio/mpeg3”
  Case “.mpg”, “mpeg”
   ContentType = “video/mpeg”
  Case “.rtf”
   ContentType = “application/rtf”
  Case “.htm”, “html”
   ContentType = “text/html”
  Case “.txt”
   ContentType = “text/plain”
  Case Else
   ContentType = “application/octet-stream”
  End Select


 


  Response.AddHeader “Content-Disposition”, “attachment; filename=” & flName
  Response.AddHeader “Content-Length”, flsize


  Response.Charset = “UTF-8”
  Response.ContentType = ContentType


  Response.BinaryWrite objStream.Read
  Response.Flush
  response.Clear()
 objStream.Close
 Set objStream = Nothing


%>


将下面的东西存成download.asp然后你就可以用<a herf=”download!http://www.knowsky.com/download.asp?n=file.doc”>download!</a>来下载同一目录下的file.doc了!


但是这里有个问题就是直接将file.doc路径写在url里是不安全的,所以解决方案应该是将file.doc的路径存到数据库里,同过查找数据库后得到路径


在这个程序的最前面如果加上一个判断:


if instr(Request.ServerVariables(“HTTP_REFERER”),”http://你的域名”)=0 then
  Response.End
end if


就能够很好的防止别人的盗链了

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 利用adodb.stream直接下载任何后缀的文件(防盗链) _asp技巧
分享到: 更多 (0)

相关推荐

热门标签

ldquo (1370)win (1324)活动 (1166)ios (1162)rdquo (818)微信 (747)iphone (728)小米 (722)windows (706)手机 (698)酷跑 (686)飞车 (540)天天 (492)qq (491)网站 (457)全民 (442)discuz (408)充值 (389)安装 (368)更新 (321)华为 (300)浏览器 (292)支付宝 (289)三星 (266)note (264)教程 (262)预览版 (261)小编 (258)越狱 (254)linux (248)

热门文章

分类目录