|
|
Pubblicato su 12/12/2018 15:50:20
|
|
|
|
Rimuovere motori di visualizzazione inutili
Di default, ASP.NET MVCE supporta sia i motori WebForm che Razor, e di solito usiamo un solo motore di visualizzazione nello stesso progetto, come Razor, così da poter rimuovere il motore di visualizzazione inutilizzato e migliorare l'efficienza di recupero delle viste View. Prima che il motore WebForm venga eliminato, quando si recuperano le viste che non esistono nel controller, possiamo vedere dalla figura seguente che l'ordine di recupero delle viste è prima sotto la directory Home, e poi i file aspx e ascx sotto la directory Share.
1. Aggiungere il seguente codice a Global.asax:
Ora diamo un'occhiata
La compressione unisce Css e Js
In APS.NET MVC4, c'è una classe BundleConfig.cs aggiuntiva sotto la cartella App_Start, specificamente progettata per comprimere i file uniti, e la funzione di compressione e fusione è abilitata di default; ovviamente, possiamo anche usare BundleTable.EnableOptimizations = true; per mostrare che l'impostazione è attiva.
Tuttavia, nota che il debug è impostato su false in Web.config affinché la compressione abbia effetto
Diamo un'occhiata al confronto prima e dopo la fusione di compressione
Prima della fusione di compressione:
Dopo che la compressione è stata unita
Ovviamente, vediamo che i file sono stati fusi, riducendo il numero di richieste di rete e, allo stesso tempo, anche la dimensione dei file è diminuita, indicando che sono stati compressi.
Nota: Possiamo unire solo file dello stesso tipo, il che significa che non possiamo unire file js e css insieme, possiamo unire solo file js e css separatamente.
Usa gettoni anti-contraffazione per evitare attacchi CSRF
Per le presentazioni di espressioni, la preoccupazione è la sicurezza. ASP.NET MVC fornisce un meccanismo per rilevare determinati tipi di attacchi, uno dei quali sono i token anti-contraffatto. Questo token contiene sia componenti lato server che lato client, e il codice inserisce un dominio nascosto nel modulo per contenere il token utente specifico @Html.AntiForgeryToken()
Nota: @Html.AntiForgeryToken() può essere aggiunto solo a moduli dichiarati sotto forma di Html.BeginForm(), non <form>ai moduli con tag solo in HTML.
Il metodo ausiliario Html.AntiForgeryToken scriverà un dato criptato nel cookie del browser del client, e poi inserirà un campo nascosto chiamato _RequestVerificationToken nel modulo, il contenuto del campo nascosto, il contenuto del campo nascosto; ogni volta che la pagina viene aggiornata, il valore di questo campo nascosto verrà verificato e confrontato con i dati criptati del cookie, È necessaria la validazione per consentire l'esecuzione di questo metodo Action.
E il lato server eseguirà questi codici di validazione dei token prima dell'elaborazione dei dati, come segue: [ValidateAntiForgeryToken]
Nascondi ASP.NET versione MVC
Di default, il sito web di ASP.NET MVC fornisce il numero di versione al browser,
Add MvcHandler.DisableMvcResponseHeader = true in Global.asax;
Determina se la richiesta client è Ajax:Request.IsAjaxRequest
|
Precedente:Sistema delle Civiltà Mondiali, PDFProssimo:C# su DevCloud
|
