|
|
Zveřejněno 12.12.2018 15:50:20
|
|
|
|
Odstraňte zbytečné znázorňovací enginy
Ve výchozím nastavení ASP.NET MVCE podporuje jak WebForm, tak Razor enginy a obvykle používáme jen jeden view engine ve stejném projektu, například Razor, abychom mohli odstranit nepoužívaný view engine a zlepšit efektivitu vyhledávání View view. Před smazáním WebForm enginu, při načítání zobrazení, které v řadiči neexistují, vidíme z následujícího obrázku, že pořadí načítání pohledů je nejprve pod adresářem Home a poté soubory aspx a ascx pod adresářem Shared.
1. Přidejte následující kód do Global.asax:
Teď se na to podívejme
Komprese spojuje Css a Js
V APS.NET MVC4 je pod složkou App_Start další třída BundleConfig.cs, která je speciálně navržena pro kompresi sloučených souborů, a funkce komprese a sloučení jsou ve výchozím nastavení povolena, samozřejmě můžeme také použít BundleTable.EnableOptimizations = true; Aby bylo vidět, že je nastavení zapnuté.
Nicméně je třeba poznamenat, že ladění je ve Web.config nastaveno na false pro kompresi
Podívejme se na srovnání před a po kompresním sloučení
Před kompresním sloučením:
Po sloučení komprese
Samozřejmě vidíme, že soubory byly sloučeny, což snižuje počet síťových požadavků, a zároveň se zmenšila velikost souborů, což naznačuje, že byly komprimovány.
Poznámka: Můžeme sloučit pouze soubory stejného typu, což znamená, že nemůžeme sloučit soubory js a css dohromady, můžeme sloučit pouze soubory js a css soubory zvlášť.
Používejte tokeny proti padělání, abyste se vyhnuli útokům CSRF
U příspěvků k vyjádření je důležitá bezpečnost. ASP.NET MVC poskytuje mechanismus pro detekci určitých typů útoků, jedním z nich jsou tokeny proti padělání. Tento token obsahuje jak serverové, tak klientské komponenty a kód vkládá skrytou doménu do formuláře, která uchovává uživatelsky specifický token @Html.AntiForgeryToken()
Poznámka: @Html.AntiForgeryToken() lze přidávat pouze do formulářů deklarovaných ve formě Html.BeginForm(), nikoli <form>pouze do HTML tagových formulářů.
Pomocná metoda Html.AntiForgeryToken zapíše šifrovaná data do cookie prohlížeče klienta a poté vloží skryté pole nazvané _RequestVerificationToken do formuláře, obsah skrytého pole, obsah skrytého pole, pokaždé při obnovení stránky bude hodnota tohoto skrytého pole ověřena a porovnána se šifrovanými daty cookie, Pro umožnění provedení této metody akce je vyžadována validace.
A serverová strana vykoná tyto kódy pro ověření tokenů před zpracováním dat, následovně: [ValidateAntiForgeryToken]
Skrýt ASP.NET verzi pro dopravní nehody
Ve výchozím nastavení web ASP.NET MVC poskytuje prohlížeči číslo verze,
Add MvcHandler.DisableMvcResponseHeader = true in Global.asax;
Zjistěte, zda je klientský požadavek Ajax:Request.IsAjaxRequest
|
Předchozí:Systém světové civilizace, PDFDalší:C# na DevCloudu
|
