|
|
Publié sur 12/12/2018 15:50:20
|
|
|
|
Supprimer les moteurs de vue inutiles
Par défaut, ASP.NET MVCE prend en charge à la fois les moteurs WebForm et Razor, et nous utilisons généralement un seul moteur de vue dans un même projet, comme Razor, afin de pouvoir supprimer le moteur de vue inutilisé et améliorer l’efficacité de récupération des vues de la Vue. Avant la suppression du moteur WebForm, lors de la récupération de vues qui n’existent pas dans le contrôleur, on peut voir à partir de la figure suivante que l’ordre de récupération des vues est d’abord sous le répertoire Home, puis les fichiers aspx et ascx sous le répertoire Partagé.
1. Ajouter le code suivant à Global.asax :
Maintenant, regardons
La compression fusionne Css et Js
Dans APS.NET MVC4, il existe une classe BundleConfig.cs supplémentaire sous le dossier App_Start, spécialement conçue pour compresser les fichiers fusionnés, et la fonction de compression et de fusion est activée par défaut, bien sûr, nous pouvons aussi utiliser BundleTable.EnableOptimizations = vrai ; pour montrer que le réglage est activé.
Cependant, notez que le débogage est réglé sur false dans Web.config pour que la compression ait effet
Jetons un œil à la comparaison avant et après la fusion de compression
Avant la fusion de compression :
Après la fusion de la compression
Évidemment, nous constatons que les fichiers ont été fusionnés, réduisant le nombre de requêtes réseau, et en même temps, la taille des fichiers a également diminué, ce qui indique qu’ils ont été compressés.
Note : Nous ne pouvons fusionner que des fichiers du même type, ce qui signifie que nous ne pouvons pas fusionner les fichiers js et css ensemble, nous ne pouvons fusionner que les fichiers js et css séparément.
Utilisez des jetons anti-contrefaçon pour éviter les attaques CSRF
Pour les soumissions d’expressions, la préoccupation est la sécurité. ASP.NET MVC fournit un mécanisme pour détecter certains types d’attaques, dont l’une est les jetons anti-contrefait. Ce jeton contient à la fois des composants côté serveur et côté client, et le code insère un domaine caché dans le formulaire pour contenir le jeton spécifique à l’utilisateur @Html.AntiForgeryToken()
Note : @Html.AntiForgeryToken() ne peut être ajouté qu’aux formulaires déclarés sous la forme de Html.BeginForm(), et non <form>aux formulaires de balises uniquement en HTML.
La méthode auxiliaire Html.AntiForgeryToken écrira des données chiffrées sur le cookie du navigateur client, puis insère un champ caché appelé _RequestVerificationToken dans le formulaire, le contenu du champ caché, le contenu du champ caché, à chaque rafraîchissement de la page, la valeur de ce champ caché sera vérifiée et comparée aux données chiffrées du cookie, Une validation est nécessaire pour permettre l’exécution de cette méthode Action.
Et le côté serveur exécutera ces codes de validation de jetons avant le traitement des données, comme suit : [ValidateAntiForgeryToken]
Masquer ASP.NET version MVC
Par défaut, le site ASP.NET MVC fournit le numéro de version au navigateur,
Add MvcHandler.DisableMvcResponseHeader = true in Global.asax ;
Déterminez si la requête client est Ajax :Request.IsAjax Request
|
Précédent:Système des civilisations mondiales, PDFProchain:C# sur DevCloud
|
