大家应该都希望有一种应用程序级的简单处理程序，今天刚好被人问及，所以就简单写了下代码，具体步骤如下：

1、创建一个类库项目，名为IHandlers，名称自定义
2、在类库项目中添加【ASP.NET处理程序】，名为HandleSession.cs。打开此文件，添加引用：

using System.Web.SessionState
让HandleSession类继承接口IReadOnlySessionState。
以上两步是为了可以使用Session对象。
该类的完整代码如下：
复制代码 代码如下:
using System;
using System.Web;
using System.Web.SessionState;
namespace IHandlers
{
public class HandleSession : IHttpHandler, IReadOnlySessionState
{
/// <summary>
/// 您将需要在您网站的 web.config 文件中配置此处理程序，
/// 并向 IIS 注册此处理程序，然后才能进行使用。有关详细信息，
/// 请参见下面的链接: http://go.microsoft.com/?linkid=8101007
/// </summary>
#region IHttpHandler Members
public bool IsReusable
{
// 如果无法为其他请求重用托管处理程序，则返回 false。
// 如果按请求保留某些状态信息，则通常这将为 false。
get { return true; }
}
public void ProcessRequest(HttpContext context)
{
//在此写入您的处理程序实现。
if (context.Session["UID"] == null)
{
context.Response.Redirect("http://www.baidu.com");
}
}
#endregion
}
}


实际上就是判断如果Session对象不存在就跳转到百度首页。
3、编译类库项目，生成dll，在站点中添加对此dll的引用
4、在网站的web.config中注册此处理程序，在<httpHandlers></httpHandlers>中添加下面一行代码，
复制代码 代码如下:
<httpHandlers>
<add verb="*" path="temp/*.aspx" type="IHandlers.HandleSession, IHandlers" />
</httpHandlers>

path：指定的是根目录下/temp文件夹下的所有*.aspx文件
type：命名空间名.类名,程序集名
更多参数说明请参考微软 MSDN
如此处理之后，当用户访问temp文件夹下的aspx文件时就会触发一般处理程序。
防盗链、防下载都可以采用这种方式处理。