|
|
Julkaistu 12.12.2018 15.50.20
|
|
|
|
Poista turhat näkymämoottorit
Oletuksena ASP.NET MVCE tukee sekä WebForm- että Razor-moottoreita, ja käytämme yleensä vain yhtä näkymämoottoria samassa projektissa, kuten Razoria, jotta voimme poistaa käyttämättömän näkymämoottorin ja parantaa näkymänäkymien hakutehokkuutta. Ennen WebForm-moottorin poistamista, kun haetaan näkymiä, joita ohjaimessa ei ole, seuraavasta kuvasta näemme, että näkymien noutojärjestys on ensin kotihakemistossa ja sitten aspx- ja ascx-tiedostot jaetussa hakemistossa.
1. Lisää seuraava koodi Global.asaxiin:
Katsotaanpa nyt
Pakkaus yhdistää Css:n ja J:n
APS.NET MVC4:ssä App_Start-kansion alla on ylimääräinen BundleConfig.cs-luokka, joka on suunniteltu erityisesti yhdistetyjen tiedostojen pakkaamiseen, ja pakkaus- ja yhdistämisfunktio on oletuksena käytössä, tietenkin voimme käyttää myös BundleTable.EnableOptimizations = true; Näyttääkseen, että asetelma on päällä.
Huomaa kuitenkin, että Web.config-tiedostossa debug on asetettu vääräksi, jotta pakkaus astuu voimaan
Katsotaanpa vertailua ennen ja jälkeen pakkausyhdistelmän
Ennen pakkausyhdistymistä:
Kun pakkaus on yhdistetty
Ilmeisesti näemme, että tiedostot on yhdistetty, mikä vähentää verkkopyyntöjen määrää, ja samalla tiedostojen koko on myös pienentynyt, mikä viittaa siihen, että ne on pakattu.
Huomautus: Voimme yhdistää vain saman tyyppisiä tiedostoja, mikä tarkoittaa, että emme voi yhdistää js- ja css-tiedostoja yhteen, vaan voimme yhdistää vain js- ja css-tiedostoja erikseen.
Käytä väärentämisen estäviä tokeneita välttääksesi CSRF-hyökkäykset
Ilmaisulähetyksissä huolenaihe on turvallisuus. ASP.NET MVC tarjoaa mekanismin tietynlaisten hyökkäysten havaitsemiseen, joista yksi on väärennösten vastaiset tokenit. Tämä token sisältää sekä palvelin- että asiakaspuolen komponentteja, ja koodi lisää lomakkeeseen piilotetun domainin, joka säilyttää käyttäjäkohtaisen tokenin @Html.AntiForgeryToken()
Huomautus: @Html.AntiForgeryToken() voidaan lisätä vain Html.BeginForm() -muodossa ilmoitettuihin lomakkeisiin, ei pelkästään <form>HTML-tunnistelomakkeisiin.
Html.AntiForgeryToken-apumenetelmä kirjoittaa salatun datan asiakkaan selaimen evästeeseen ja lisää sitten piilotetun kentän nimeltä _RequestVerificationToken lomakkeeseen, piilotetun kentän sisältö, piilotetun kentän sisältö, joka kerta kun sivu päivitetään, tämän piilotetun kentän arvo tarkistetaan ja verrataan evästeen salattuihin tietoihin, Validointi vaaditaan, jotta tämä Toiminto-menetelmä voidaan suorittaa.
Palvelinpuoli suorittaa nämä token-validointikoodit ennen tietojen käsittelyä seuraavasti: [ValidateAntiForgeryToken]
Piilota ASP.NET MVC-versio
Oletuksena ASP.NET MVC:n verkkosivusto antaa selaimelle versionumeron,
Add MvcHandler.DisableMvcResponseHeader = true Global.asaxissa;
Selvitä, onko asiakaspyyntö Ajax:Request.IsAjaxRequest
|
Edellinen:Maailman sivilisaatiojärjestelmä, PDFSeuraava:C# DevCloudissa
|
