如果您真的关心安全性,那么您可以使用唯一的salt(关键字)并针对MD5(SHA-1或SHA-2)生成.同时也运行当前的纪元时间,这也会使图像过期.将此“密钥代码”存储在cookie中.无论何时提供图像,您基本上都通过查询字符串传递此图像.验证发生在另一端的ASPX上.您甚至可以使用HTTPRequestModule或Global.asax页面在每个请求之间重新生成新的“密钥代码”.
会有开销,但它会阻止任何人进行热链接.
