|
|
Diposting pada 12/12/2018 15.50.20
|
|
|
|
Hapus mesin tampilan yang tidak berguna
Secara default, ASP.NET MVCE mendukung mesin WebForm dan Razor, dan kami biasanya hanya menggunakan satu mesin tampilan dalam proyek yang sama, seperti Razor, sehingga kami dapat menghapus mesin tampilan yang tidak digunakan dan meningkatkan efisiensi pengambilan tampilan Tampilan. Sebelum mesin WebForm dihapus, saat mengambil tampilan yang tidak ada di pengontrol, kita dapat melihat dari gambar berikut bahwa urutan pengambilan tampilan pertama-tama di bawah direktori Beranda, dan kemudian file aspx dan ascx di bawah direktori Bersama.
1. Tambahkan kode berikut ke Global.asax:
Sekarang mari kita lihat
Kompresi menggabungkan Css dan Js
Di APS.NET MVC4, ada kelas BundleConfig.cs tambahan di bawah folder App_Start, yang dirancang khusus untuk mengompres file yang digabungkan, dan fungsi kompresi dan penggabungan diaktifkan secara default, tentu saja, kita juga dapat menggunakan BundleTable.EnableOptimizations = true; untuk menunjukkan bahwa pengaturan aktif.
Namun, perhatikan bahwa debug diatur ke false di Web.config agar kompresi diterapkan
Mari kita lihat perbandingan sebelum dan sesudah penggabungan kompresi
Sebelum penggabungan kompresi:
Setelah kompresi digabungkan
Jelas, kami melihat bahwa file telah digabungkan, mengurangi jumlah permintaan jaringan, dan pada saat yang sama, ukuran file juga berkurang, menunjukkan bahwa file tersebut telah dikompresi.
Catatan: Kami hanya dapat menggabungkan file dengan jenis yang sama, yang berarti bahwa kami tidak dapat menggabungkan file js dan css bersama-sama, kami hanya dapat menggabungkan file js dan file css secara terpisah.
Gunakan token anti-pemalsuan untuk menghindari serangan CSRF
Untuk pengiriman ekspresi, kekhawatirannya adalah keamanan. ASP.NET MVC menyediakan mekanisme untuk mendeteksi jenis serangan tertentu, salah satunya adalah token anti pemalsuan. Token ini berisi komponen sisi server dan sisi klien, dan kode menyisipkan domain tersembunyi ke dalam formulir untuk menyimpan token khusus pengguna @Html.AntiForgeryToken()
Catatan: @Html.AntiForgeryToken() hanya dapat ditambahkan ke formulir yang dideklarasikan dalam bentuk Html.BeginForm(), bukan <form>formulir tag khusus HTML.
Metode tambahan Html.AntiForgeryToken akan menulis data terenkripsi ke cookie browser klien, dan kemudian memasukkan bidang tersembunyi yang disebut _RequestVerificationToken dalam formulir, konten bidang tersembunyi, konten bidang tersembunyi, setiap kali halaman disegarkan, nilai bidang tersembunyi ini akan diverifikasi dan dibandingkan dengan data terenkripsi cookie, Validasi diperlukan untuk memungkinkan eksekusi metode Action ini.
Dan sisi server akan mengeksekusi kode validasi token ini sebelum pemrosesan data, sebagai berikut: [ValidateAntiForgeryToken]
Sembunyikan ASP.NET versi MVC
Secara default, situs web ASP.NET MVC memberikan nomor versi ke browser,
Tambahkan MvcHandler.DisableMvcResponseHeader = true di Global.asax;
Menentukan apakah permintaan klien adalah Ajax:Request.IsAjaxRequest
|
Mantan:Sistem Peradaban Dunia, PDFDepan:C# di DevCloud
|
