|
|
Közzétéve 2018. 12. 12. 15:50:20
|
|
|
|
Távolítsd el a haszontalan nézeti motorokat
Alapértelmezés szerint ASP.NET MVCE támogatja mind a WebForm, mind a Razor motorokat, és általában csak egy nézetmotort használunk ugyanabban a projektben, például a Razort, így eltávolíthatjuk a használatlan nézetmotort, és javíthatjuk a View nézetek visszakeresési hatékonyságát. A WebForm motor törlése előtt, amikor olyan nézeteket kérünk, amelyek nem léteznek a vezérlőben, a következő ábráról látható, hogy a nézetek letöltésének sorrendje először a Home könyvtár alatt, majd aspx és ascx fájlok a Shared directory alatt.
1. Add hozzá a következő kódot a Global.asax-hoz:
Most nézzük meg
A tömörítés egyesíti a Css-t és a Js-t
APS.NET MVC4-ben van egy további BundleConfig.cs osztály a App_Start mamma alatt, amelyet kifejezetten az összeolvasztott fájlok tömörítésére terveztek, és a tömörítési és egyesülési funkció alapértelmezetten engedélyezett, természetesen használhatjuk a BundleTable.EnableOptimizations = true funkciót is; hogy mutassa, a beállítás bekapcsolt.
Azonban fontos megjegyezni, hogy a debug a Web.config-ban hamisra van állítva, hogy a tömörítés érvényesüljön
Nézzük meg az összehasonlítást a kompressziós egyesítés előtt és után
A tömörítési összeolvozás előtt:
Miután a tömörítés összeolvadt
Nyilvánvalóan látjuk, hogy a fájlokat összevonták, ami csökkent a hálózati kérések számát, és ugyanakkor a fájlok mérete is csökkent, ami arra utal, hogy tömörítették őket.
Megjegyzés: Csak azonos típusú fájlokat tudunk összeolvasztatni, ami azt jelenti, hogy nem egyesíthetjük a js és css fájlokat együtt, csak js és css fájlokat külön tudunk összeolvaszni.
Hamisítás elleni tokeneket használj a CSRF támadások elkerülésére
A kifejezési beküldéseknél a védelem fontos. ASP.NET MVC mechanizmust biztosít bizonyos támadástípusok észlelésére, amelyek közül az egyik a hamisításellenes tokenek. Ez a token mind szerveroldali, mind kliens oldali komponenseket tartalmaz, és a kód egy rejtett domaint helyez be az űrlapba, amely a felhasználó-specifikus tokent @Html tárolja. AntiForgeryToken()
Megjegyzés: @Html.AntiForgeryToken() csak a Html.BeginForm() formában deklarált űrlapokhoz adható hozzá, nem csak HTML-alapú <form>címkéformákhoz.
A Html.AntiForgeryToken segéd módszer titkosított adatot ír a kliens böngészőjének cookie-jére, majd egy rejtett mezőt _RequestVerificationToken adnak be a rejtett mező tartalmába, minden alkalommal, amikor az oldal frissül, ennek a rejtett mezőnek értékét ellenőrizzük és összehasonlítjuk a cookie titkosított adataival, Ellenőrzés szükséges az Akció módszer végrehajtásához.
A szerver oldal ezeket a token validációs kódokat az adatfeldolgozás előtt végrehajtja a következőként: [ValidantiForgeryToken]
Rejtsd el ASP.NET MVC verziót
Alapértelmezés szerint a ASP.NET MVC weboldala megadja a böngésző verziószámát,
Add hozzá MvcHandler.DisableMvcResponseHeader = true a Global.asax-ban;
Határozd meg, hogy az ügyfélkérés Ajax:Request.IsAjaxRequest -e-e
|
Előző:Világcivilizációs rendszer, PDFKövetkező:C# a DevCloudon
|
