防止别人盗链的好方法推荐

　　在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径，那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载，我们该怎么办呢？这里有两种方法：
1、设置你的服务器的iis，给doc等后缀名做映射
2、在向客户端发送时设置其contenttype

下面详细说明方法2

<%
Response.Buffer=true
Response.Clear

dimurl
Dimfso,fl,flsize
dimDname
DimobjStream,ContentType,flName,isre,url1
*********************************************调用时传入的下载文件名
Dname=trim(request(n))
******************************************************************
IfDname<>Then
******************************下载文件存放的服务端目录
url=server.MapPath(/)&\&Dname
***************************************************
EndIf

Setfso=Server.CreateObject(Scripting.FileSystemObject)
Setfl=fso.getfile(url)
flsize=fl.size
Setfl=Nothing
Setfso=Nothing
%>
<%
SetobjStream=Server.CreateObject(ADODB.Stream)
objStream.Open
objStream.Type=1
objStream.LoadFromFileurl

SelectCaselcase(Right(flName,4))
Case.asf
ContentType=video/x-ms-asf
Case.avi
ContentType=video/avi
Case.doc
ContentType=application/msword
Case.zip
ContentType=application/zip
Case.xls
ContentType=application/vnd.ms-excel
Case.gif
ContentType=image/gif
Case.jpg,jpeg
ContentType=image/jpeg
Case.wav
ContentType=audio/wav
Case.mp3
ContentType=audio/mpeg3
Case.mpg,mpeg
ContentType=video/mpeg
Case.rtf
ContentType=application/rtf
Case.htm,html
ContentType=text/html
Case.txt
ContentType=text/plain
CaseElse
ContentType=application/octet-stream
EndSelect

Response.AddHeaderContent-Disposition,attachment;filename=&flName
Response.AddHeaderContent-Length,flsize

Response.Charset=UTF-8

Response.BinaryWriteobjStream.Read
Response.Flush
response.Clear()
objStream.Close
SetobjStream=Nothing

%>

将下面的东西存成download.asp然后你就可以用<aherf=来下载同一目录下的file.doc了!

但是这里有个问题就是直接将file.doc路径写在url里是不安全的，所以解决方案应该是将file.doc的路径存到数据库里，同过查找数据库后得到路径

在这个程序的最前面如果加上一个判断：

ifinstr(Request.ServerVariables(HTTP_REFERER),的域名)=0then
Response.End
endif

就能够很好的防止别人的盗链了