|
|
Postitatud 12.12.2018 15:50:20
|
|
|
|
Eemalda kasutud vaatemootorid
Vaikimisi toetab ASP.NET MVCE nii WebFormi kui Razor mootoreid ning tavaliselt kasutame samas projektis ainult ühte vaatemootorit, näiteks Razorit, et eemaldada kasutamata vaatemootor ja parandada vaatevaadete otsingu efektiivsust. Enne WebFormi mootori kustutamist, kui otsitakse vaateid, mida kontrolleris ei ole, näeme järgmiselt jooniselt, et vaadete otsingu järjekord on esmalt kodukataloogis ning seejärel aspx ja ascx failid jagatud kataloogi all.
1. Lisa järgmine kood Global.asax'i:
Nüüd vaatame
Kompressioon ühendab Css ja Js
APS.NET MVC4-s on App_Start kausta all täiendav BundleConfig.cs klass, mis on spetsiaalselt loodud ühendatud failide tihendamiseks, ning tihendamise ja ühendamise funktsioon on vaikimisi lubatud, loomulikult saame kasutada ka BundleTable.EnableOptimizations = true; et näidata, et seade on sisse lülitatud.
Siiski tuleb märkida, et Web.config'is on silumine seatud false reaktsiooniks, et tihendamine jõustuks
Vaatame võrdlust enne ja pärast kompressiooni ühendamist
Enne tihendusliitmist:
Pärast kompressiooni ühendamist
Ilmselgelt näeme, et failid on ühendatud, vähendades võrgupäringute arvu, ning samal ajal on ka failide suurus vähenenud, mis viitab sellele, et failid on tihendatud.
Märkus: Me saame ühendada ainult sama tüüpi faile, mis tähendab, et me ei saa ühendada js ja css faile koos, me saame ühendada ainult js ja css faile eraldi.
Kasuta võltsimisvastaseid tokeneid, et vältida CSRF rünnakuid
Väljendusavalduste puhul on mureks turvalisus. ASP.NET MVC pakub mehhanismi teatud tüüpi rünnakute tuvastamiseks, millest üks on võltsimisvastased tokenid. See token sisaldab nii serveri- kui kliendipoolseid komponente ning kood lisab vormi peidetud domeeni, mis hoiab kasutajaspetsiifilist tokenit @Html.AntiForgeryToken()
Märkus: @Html.AntiForgeryToken() saab lisada ainult vormidele, mis on deklareeritud kujul Html.BeginForm(), mitte ainult HTML-i <form>siltide vormidele.
Html.AntiForgeryToken abimeetod kirjutab kliendi brauseri küpsisele krüpteeritud andmed ja lisab peidetud välja nimega _RequestVerificationToken kujule, peidetud välja sisu, peidetud välja sisu, iga kord, kui lehte värskendatakse, kontrollitakse selle peidetud välja väärtust ja võrreldakse küpsise krüpteeritud andmetega, Selle tegevusmeetodi täitmiseks on vajalik valideerimine.
Serveri pool täidab need tokeni valideerimiskoodid enne andmete töötlemist järgmiselt: [Valideeri AntiForgeryToken]
Peida ASP.NET MVC versioon
Vaikimisi annab ASP.NET MVC veebileht brauserile versiooninumbri,
Add MvcHandler.DisableMvcResponseHeader = true Global.asaxis;
Määrake, kas kliendi päring on Ajax:Request.IsAjaxRequest
|
Eelmine:Maailma tsivilisatsiooni süsteem, PDFJärgmine:C# DevCloudis
|
