|
|
Opslået på 12/12/2018 15.50.20
|
|
|
|
Fjern ubrugelige visningsmotorer
Som standard understøtter ASP.NET MVCE både WebForm- og Razor-motorer, og vi bruger normalt kun én visningsmotor i det samme projekt, såsom Razor, så vi kan fjerne den ubrugte visningsmotor og forbedre hentningseffektiviteten af View-visninger. Før WebForm-motoren slettes, når man henter visninger, der ikke findes i controlleren, kan vi se fra følgende figur, at rækkefølgen for at hente visninger først er under Home-mappen og derefter aspx- og ascx-filer under Shared-mappen.
1. Tilføj følgende kode til Global.asax:
Lad os nu tage et kig
Kompression fusionerer Css og Js
I APS.NET MVC4 er der en ekstra BundleConfig.cs-klasse under App_Start-mappen, som er specielt designet til at komprimere sammenflettede filer, og komprimerings- og merge-funktionen er aktiveret som standard, selvfølgelig kan vi også bruge BundleTable.EnableOptimizations = true; for at vise, at indstillingen er tændt.
Bemærk dog, at debug er sat til false i Web.config for at komprimering kan træde i kraft
Lad os se på sammenligningen før og efter komprimeringssammensmeltningen
Før kompressionssammensmeltningen:
Efter kompressionen er smeltet sammen
Det er tydeligt, at filerne er blevet slået sammen, hvilket reducerer antallet af netværksforespørgsler, og samtidig er filernes størrelse også blevet mindre, hvilket indikerer, at de er blevet komprimeret.
Bemærk: Vi kan kun sammenflette filer af samme type, hvilket betyder, at vi ikke kan sammenflette js- og css-filer sammen, vi kan kun sammenflette js-filer og css-filer separat.
Brug anti-forfalskningstokens for at undgå CSRF-angreb
For udtryksindsendelser er fokus sikkerhed. ASP.NET MVC tilbyder en mekanisme til at opdage visse typer angreb, hvoraf et er anti-forfalskede tokens. Dette token indeholder både server- og klient-side komponenter, og koden indsætter et skjult domæne i formularen for at indeholde det brugerspecifikke token @Html.AntiForgeryToken()
Bemærk: @Html.AntiForgeryToken() kan kun tilføjes til formularer, der er erklæret i formen Html.BeginForm(), ikke kun <form>HTML-tag-formularer.
Html.AntiForgeryToken-hjælpemetoden vil skrive krypterede data til cookien i klientens browser og derefter indsætte et skjult felt kaldet _RequestVerificationToken i formen, indholdet af det skjulte felt, indholdet af det skjulte felt, hver gang siden opdateres, vil værdien af dette skjulte felt blive verificeret og sammenlignet med de krypterede data fra cookien, Validering er nødvendig for at muliggøre udførelsen af denne Action-metode.
Serversiden vil udføre disse tokenvalideringskoder før databehandling, som følger: [ValidateAntiForgeryToken]
Skjul ASP.NET MVC-version
Som standard leverer ASP.NET MVC-webstedet versionsnummeret til browseren,
Add MvcHandler.DisableMvcResponseHeader = true i Global.asax;
Bestem om klientforespørgslen er Ajax:Request.IsAjaxRequest
|
Tidligere:Verdenscivilisationssystem, PDFNæste:C# på DevCloud
|
