Hvordan undgår jeg hotlinking?

Det kan gøres ved at kræve en bestemt referrer. Nu spørger du godt nok til ASP, men du kan i hvert fald gøre det med en .htaccess fil. Se f.eks. http://www.freeimagebrowser.com/forum/post8257.html

Hejsa,

Tak for dit svar - Jeg kender godt til .htaccess, men det virker ikke på Windows desværre.

Har du prøvet de løsninger ang. htaccess som kan læses her?: http://www.ozoneasylum.com/5523 (følg de orange links)

Så vidt jeg kan se kræver det at jeg installerer Apache på min Windows server, og det er jeg ikke så interesseret i :-)

Det burde kunne lade sig gøre med en web.config fil..

Hvis du kun giver læse-adgang til ASPNET brugeren på serveren kan du hente billederne med et link som image.aspx?name=billede.gif - i stedet for direkte links.

Så kan du i din image.aspx side, kun give adgang hvis det er den rigtige referer der spørger. Referer kan du få via Request.UrlReferer ...

Jeg tror at dj_uncas's løsning er den bedste for dig.
Du laver en side som streamer billederne/billedet ud til brugeren.
Du kan lægge billederne i en mappe uden for IIS.
Du kan ikke gennem IIS benytte web.config til at forhindre brugerne i at kalde et bestemt billede.
Du kan ligge billederne i en mappe hvor kun din asp.net app får adgang til.

Tror det kan løses med HttpModule og HttpHandler - kræver dog at du har adgang til at ændre indstillinger på webserveren.

thrytter> Det har jeg, det er min egen dedikerede server. Kan du komme med et kort eksempel på hvordan jeg skal bære mig ad?

Tak for hjælpen :-)

Omkring streaming af billedet, så er det bestemt en kreativ løsning. Jeg har benyttet den før i forbindelse med Classic ASP, hvor der blev sat en session på images.asp og billedet blev så kun streamet via imagestream.asp såfremt sessionen var sat.

Problemet er bare at det er for ressourcekrævende at skulle streame alle billeder ud :(

Tak for hjælpen under alle omstændigheder...

Jeg har desværre ikke noget eksempel ved hånden - ser om jeg kan finde et senere.

Tak :-)

Det er ikke så slemt:

Lav en handler - noget i denne stil f.eks.:
<%@ WebHandler Language="C#" Class="ImageServer" %>

using System;
using System.Web;
using System.Drawing;
using System.Drawing.Imaging;
using System.IO;

public class ImageServer : IHttpHandler
{
    public void ProcessRequest(HttpContext context)
    {
        string imageId = context.Request.QueryString["imageId"] != null ? context.Request.QueryString["imageId"] : "0";       
        string imageFolderPath = context.Server.MapPath("~/Images");
        string imagePath = Path.Combine(imageFolderPath, GetImageFile(imageId));
        using(Image img = Image.FromFile( imagePath ))
        {
            context.Response.ContentType = "image/jpeg";
            img.Save(context.Response.OutputStream, ImageFormat.Jpeg);
        }       
    }

    protected string GetImageFile(string imageId)
    {
        // her skal der jo nok ske noget klog iht. id'et, men for nu:
        return "tuba.jpg";
    }

    public bool IsReusable
    {
        get { return true; }
    }   
}

Skriv i din konfigurationsfil, at billeder ikke skal serveres til brugeren ved at assciere med en eksisterende (og afvisende) handler:
<?xml version="1.0"?>
<configuration>
    <appSettings/>
    <connectionStrings/>
    <system.web>
    <httpHandlers >
      <add path="*.jpg" verb="*" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
        <compilation debug="true"/>
        <authentication mode="Windows"/>
    </system.web>
</configuration>

Og sæt et par billeder på en form så du kan se forskellen:

Billede 1 - direkte link<br />
<asp:Image ID="imgImage" runat="server" ImageUrl="~/Images/tuba.jpg" />
<br />
<br />
Billede 2 - via imageserver<br />
<asp:Image ID="imgImage2" runat="server" ImageUrl="ImageServer.ashx?imageId=blah" />

Mvh

Vil mene, at billedet kan vises ved direkte kald - eks. www.somedomain.images/tuba.jpg medmindre der ændres i IIS'en så kald til .jpg filer håndteres af .net

snepnet>> forøvrig et godt eksempel, vidste ikke at man kunne lave en handler så nemt - har kun lavet custom HTTP handlere.

snepnet> Genialt - tusinde tak for hjælpen, det gik jo smertefrit :-)

Smid et svar..

Kommer her :o) - og jeg deler meget gerne med de andre.
Mvh

Smid nogle svar, så deler jeg ml. jer :-)

Smider også lige et svar.

Tak for hjælpen :-)

Der kommer sikkert flere spørgsmål i nærmeste fremtid..