ASP.NET 2.0 文件下载（支持大文件、防盗链）

1.文件下载
HTTP 文件下载主要有两种方式：

URL方式直接下载，优点是：占用服务器资源少，速度快；缺点是： 不能准确计量下载次数，无法防止盗链，保存在数据库中的文件无法下载，常见格式的文件如.html 直接在浏览器中打开，不能直接下载。

二进制数据流输出方式，优点是：准确计量下载次数、能防盗链、所有文件格式都能直接下载而不是打开、保存在数据库中等非文件数据能以文件方式下载等；缺点是占用服务器资源多。

大文件下载原理是把文件切成小段数据流下载，微软msdn给出了大文件下载的示例，但存在中文文件名乱码问题，稍加改动即可。代码为：

protected void ResponseFile(string path)
{
System.IO.Stream iStream = null;
byte[] buffer = new Byte[10000];
int length;
long dataToRead;
string filename = System.IO.Path.GetFileName(path);

try
{
iStream= new System.IO.FileStream(path, System.IO.FileMode.Open,
System.IO.FileAccess.Read, System.IO.FileShare.Read);
dataToRead= iStream.Length;
Response.ContentType= "application/octet-stream";
Response.AddHeader("Content-Disposition", "attachment; filename=" +
HttpUtility.UrlEncode(filename, System.Text.Encoding.UTF8));
while (dataToRead > 0)
{
if (Response.IsClientConnected)
{
length= iStream.Read(buffer, 0, 10000);
Response.OutputStream.Write(buffer,0, length);
Response.Flush();

buffer = new Byte[10000];
dataToRead= dataToRead - length;
}
else
{
dataToRead= -1;
}
}
}
catch (Exception ex)
{
Response.Write("文件下载时出现错误!");
}
finally
{
if (iStream != null)
{
iStream.Close();
}
}
}

2.防止盗链

protected void Page_Load(object sender, EventArgs e)
{
/*--------------------------------------------------------------*/

*                       大文件下载，防盗链                           *

*                                                              *

*                       tda7264@163.com                        *

*                                                              *

*                   飘遥的BLOG http://xianfen.net *
/* -------------------------------------------------------------*/

if (Request.QueryString["FileName"] == null)
{
InvalidRedirect();
}

string fileName = Request.QueryString["FileName"];

if (fileName == string.Empty)
{
InvalidRedirect();
}

//判断配置文件是否直接下载
string downDirect = ConfigurationManager.AppSettings["Down"].ToLower();

if (downDirect == "true")
{
UpdateHits(fileName);//更新下载次数
Response.Redirect("Upload/" + fileName);
return;
}

string path = Server.MapPath(Request.ApplicationPath + "/Upload/" + fileName);
string referrer = string.Empty;

if (Request.UrlReferrer != null)
{
referrer= Request.UrlReferrer.ToString().ToLower();
}

string d = ConfigurationManager.AppSettings["Valid"].ToLower();
string[] domainName =
ConfigurationManager.AppSettings["Refers"].ToLower().Split(new char[] { ',' });

// 如果设置为防止盗链，判断访问来源是否合法
if (d == "false")
{
foreach (string s in domainName)
{
if (referrer.IndexOf(s.ToLower()) > 0)
{
UpdateHits(fileName);//更新下载次数
ResponseFile(path);
return;
}
}

InvalidRedirect();
}
else
{
ResponseFile(path);
}
}

protected void UpdateHits(string fileName)
{
//更新文件下载次数的代码
}

protected void InvalidRedirect()
{
string defaultPage = ConfigurationManager.AppSettings["DefaultRedirect"];

Response.Redirect(defaultPage,true);
}

3.配置文件
配置文件中配置下载方式、盗链功能是否开启及盗链默认转向的页面地址：

<appSettings>
<add key="Down" value="false"/>
<!--是否直接下载-->
<add key="Valid" value="false"/>
<!--是否允许盗链-->
<add key="Refers" value="localhost,google.cn"/>
<!--多个允许的访问来源用半角的","分割-->
<add key="DefaultRedirect" value="Error.htm"/>
<!--默认转向的页面-->
</appSettings>完整示例：点击下载