随着互联网的快速发展，内容的安全性和保护变得日益重要。盗链，即未经许可直接使用其他网站的资源链接，已经成为了一个普遍的问题。为了防止内容被非法盗用，防盗链技术应运而生。本文将介绍如何在C#中实现防盗链设计，并通过例子代码进行展示。

**一、防盗链原理**

防盗链的核心原理是通过检查HTTP请求的Referer头来确定请求的来源。如果Referer头指示的请求来源不是允许的域名，则服务器可以拒绝提供资源。但需要注意的是，Referer头可以被伪造，且部分用户可能会因为隐私考虑而禁用Referer发送，因此防盗链不是绝对的安全措施，但可以大大提高非法盗用的难度。

**二、C# 实现防盗链**

在ASP.NET Core中，我们可以通过中间件或Action Filter来实现防盗链的逻辑。以下是一个简单的Action Filter实现例子：

using Microsoft.AspNetCore.Mvc;

using Microsoft.AspNetCore.Mvc.Filters;


public class AntiHotlinkingAttribute : ActionFilterAttribute
{
    private readonly string[] _allowedDomains;


    public AntiHotlinkingAttribute(params string[] allowedDomains)
    {
        _allowedDomains = allowedDomains;
    }


    public override void OnActionExecuting(ActionExecutingContext context)
    {
        var request = context.HttpContext.Request;
        var referer = request.Headers["Referer"].ToString();
        // 如果没有Referer头或者Referer为空，则可能是直接访问或者用户禁用了Referer发送
        if (string.IsNullOrEmpty(referer))
        {
            // 可以选择拒绝请求或者允许请求通过
            // context.Result = new ForbidResult(); // 拒绝请求
            return; // 或者允许请求通过
        }
        var refererUri = new Uri(referer);
        var refererHost = refererUri.Host;
        // 检查Referer头中的域名是否在允许的域名列表中
        if (!_allowedDomains.Contains(refererHost))
        {
            // 如果不在允许列表中，则拒绝请求
            context.Result = new ForbidResult(); // 或者其他你想要的响应方式，比如重定向到一个错误页面等。
        }
    }
}

在控制器或动作方法上使用此特性：

[AntiHotlinking("allowed-domain.com", "another-allowed-domain.com")]

public IActionResult MyProtectedAction()
{
    // 你的业务逻辑代码...
    return View();
}

**三、注意事项**

1. Referer头可以被伪造，因此防盗链不是绝对的安全措施。为了增强安全性，可以考虑结合其他验证方式，如Token验证、IP白名单等。

2. 部分用户可能会禁用Referer发送，因此需要谨慎处理没有Referer头或者Referer头为空的情况。

3. 防盗链策略可能会影响到合法的外部链接，因此在实施前需要仔细评估其影响，并确保向用户清晰地传达相关政策。

**四、结论**

通过C#中的Action Filter，我们可以方便地实现防盗链的逻辑。在实际应用中，需要根据具体需求和安全要求来调整和完善防盗链策略。同时，也需要关注用户体验和合法使用场景之间的平衡。