在ASP.NET中重写URL

经常在网上看到这样的地址http://XXX.XXX.com/20070726/251251116.htm，其实这些静态文件有可能根本不存在，而客户在浏览时，是不知道站点上根本不存在这个文件。这是怎么实现的呢？对，是URL重写，这样有什么好处呢。我个人认为有以下几个优点：

1． 易于理解。比如新闻栏目http://someblog.com/news/2007/01/28/XXX.htm,显示的是2007年1月28日的某条新闻。

2． 易于键入。

3． 可以看出站点的结构。

4． 可以有效的防SQL注入。http://someblog.com/news/display.aspx?year=2007&month=7&day=21&http://someblog.com/news/2007/01/28/XXX.htm" rel="nofollow" target="_blank">http://someblog.com/news/2007/01/28/XXX.htm，若在客户端修改这几个参数值，若没有相应的内容，就出现找不到这个页面，而不会暴露出数据库等相关信息。做了地址重写，再加上对他们过滤，安全系数比没有重写URL时要大大的提高。即使你不会过滤，我用注入工具scan了下代码，没有找到注入地址。

那重写URL在站点如何实现呢。有以下几点：

url rewriting的方法

原文地址http://weblogs.asp.net/scottgu/archive/2007/02/26/tip-trick-url-rewriting-with-asp-net.aspx

1. 使用Request.PathInfo代替QueryStrings(不用了)

原url: http://www.store.com/products.aspx?category=books

目标url: http://www.store.com/products.aspx/Books

方法:

Function GetCategory() As String

If (Request.PathInfo.Length = 0) Then

Return ""

Else

Return Request.PathInfo.Substring(1)

End If

End Function

2. 使用HttpModule

原url: http://www.store.com/products.aspx?category=books

目标url: http://www.store.com/products/Books.aspx

方法:

void Application_BeginRequest(object sender, EventArgs e) {

string fullOrigionalpath = Request.Url.ToString();

if (fullOrigionalpath.Contains("/Products/Books.aspx")) {

Context.RewritePath("/Products.aspx?Category=Books");

}

else if (fullOrigionalpath.Contains("/Products/DVDs.aspx")) {

Context.RewritePath("/Products.aspx?Category=DVDs");

}

}

3. 使用UrlRewriter.net(http://urlrewriter.net/)或UrlRewriting.net(http://www.urlrewriting.net/en/Default.aspx)

配置在web.config中

<?xml version="1.0"?>

<configuration>

<configSections>

<section name="rewriter"

requirePermission="false"

type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

</configSections>

<system.web>

<httpModules>

<add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter"/>

</httpModules>

</system.web>

<rewriter>

<rewrite url="~/products/books.aspx" to="~/products.aspx?category=books" />

<rewrite url="~/products/CDs.aspx" to="~/products.aspx?category=CDs" />

<rewrite url="~/products/DVDs.aspx" to="~/products.aspx?category=DVDs" />

<rewrite url="~/products/(.+).aspx" to="~/products.aspx?category=$1" /><!--使用正则表达式-->

</rewriter>

</configuration>

4. 无后缀页面

IIS7中: 在web.config中配置

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<configSections>

<section name="rewriter"

requirePermission="false"

type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

</configSections>

<system.web>

<httpModules>

<add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter" />

</httpModules>

</system.web>

<system.webServer>

<modules runAllManagedModulesForAllRequests="true">

<add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule" />

</modules>

<validation validateIntegratedModeConfiguration="false" />

</system.webServer>

<rewriter>

<rewrite url="~/products/(.+)" to="~/products.aspx?category=$1" />

</rewriter>

</configuration>

IIS5 and IIS6中使用ISAPI Filter： Helicon Tech's ISAPI Rewrite(http://www.isapirewrite.com/), Ionic's ISAPI Rewrite(http://cheeso.members.winisp.net/IIRF.aspx)

5. 处理form postback链接

增加.browser文件

详细见http://weblogs.asp.net/scottgu/archive/2007/02/26/tip-trick-url-rewriting-with-asp-net.aspx

具体的实例代码，我会在下篇中给出，请大家关注。谢谢！

引自: www.microsoft.com/china/msdn/library/webservices/asp.net/URLRewriting.mspx

http://blog.chinaunix.net/u/4606/showart_250841.html