申明:我看的YAF版本是:YAF-v1[1].9.0-FINAL-SRC。
今天主要看看YAF的资源处理,我发现YAF根目录下的resource.ashx是用来处理客户端请求:
1、JS、CSS文件,是通过 resource.ashx?r=xx.js 格式来请求处理的,xx.js表示请求的JS、CSS的资源文件名。
2、存储在数据库的用户头像,是通过 resource.ashx?u=28 的格式来请求处理的,后面的数字表示用户的ID号。
3、以文件存储在本地或网络上的用户头像,是通过 resource.ashx?url=/upload/xiao.gif&width=50&height=60 的格式来请求处理的,其中url参数表示网络位置,后面有宽度和高度,程序会将头像读入再判断高、宽进行缩减后输出。
4、其它类型的资源文件,是通过 resource.ashx?a=gif.jpg 格式来请求处理的。
除第1点外的资源外,其它的资源都会检测Session["lastvisit"]这个值,如果为空则表示非法用户,即未登录用户。系统即会提示要求用户不要直接访问此资源,原句为:Please do not link directly to this resource. You must have a session in the forum.
研究的不深,暂且作个记录。