|
|
Publicado en 12/12/2018 15:50:20
|
|
|
|
Eliminar motores de visualización inútiles
Por defecto, ASP.NET MVCE soporta tanto motores WebForm como Razor, y normalmente solo usamos un motor de vistas en el mismo proyecto, como Razor, para poder eliminar el motor de vistas no utilizado y mejorar la eficiencia de recuperación de las vistas de View. Antes de que se elimine el motor WebForm, al recuperar vistas que no existen en el controlador, podemos ver en la siguiente figura que el orden de recuperación de vistas está primero en el directorio Home, y luego en los archivos aspx y ascx en el directorio compartido.
1. Añadir el siguiente código a Global.asax:
Ahora vamos a echar un vistazo
La compresión fusiona Css y Js
En APS.NET MVC4, hay una clase de BundleConfig.cs adicional bajo la carpeta App_Start, diseñada específicamente para comprimir archivos fusionados, y la función de compresión y fusión está activada por defecto; por supuesto, también podemos usar BundleTable.EnableOptimizations = true; para mostrar que la configuración está activada.
Sin embargo, hay que tener en cuenta que debug está configurado como falso en Web.config para que la compresión se active
Echemos un vistazo a la comparación antes y después de la fusión de compresión
Antes de la fusión de compresión:
Después de fusionar la compresión
Obviamente, vemos que los archivos se han fusionado, reduciendo el número de solicitudes de red y, al mismo tiempo, el tamaño de los archivos también ha disminuido, lo que indica que han sido comprimidos.
Nota: Solo podemos fusionar archivos del mismo tipo, lo que significa que no podemos fusionar archivos js y css juntos, solo podemos fusionar archivos js y css por separado.
Utiliza tokens anti-falsificación para evitar ataques CSRF
En las entregas de expresiones, la preocupación es la seguridad. ASP.NET MVC proporciona un mecanismo para detectar ciertos tipos de ataques, uno de los cuales son los tokens anti-falsificación. Este token contiene componentes tanto del lado del servidor como del cliente, y el código inserta un dominio oculto en el formulario para contener el token específico del usuario @Html.AntiForgeryToken()
Nota: @Html.AntiForgeryToken() solo puede añadirse a formularios declarados en forma de Html.BeginForm(), no <form>a formularios de etiquetas solo en HTML.
El método auxiliar Html.AntiForgeryToken escribirá datos cifrados en la cookie del navegador del cliente e insertará un campo oculto llamado _RequestVerificationToken en el formulario, el contenido del campo oculto, el contenido del campo oculto; cada vez que se actualice la página, se verificará el valor de este campo oculto y se comparará con los datos cifrados de la cookie, Se requiere validación para permitir la ejecución de este método Action.
Y el lado del servidor ejecutará estos códigos de validación de token antes del procesamiento de datos, de la siguiente manera: [ValidateAntiForgeryToken]
Ocultar ASP.NET versión MVC
Por defecto, la web de ASP.NET MVC proporciona el número de versión al navegador,
Add MvcHandler.DisableMvcResponseHeader = true en Global.asax;
Determinar si la solicitud del cliente es Ajax:Request.IsAjax Request
|
Anterior:Sistema de Civilización Mundial, PDFPróximo:C# en DevCloud
|
