ASP.NET MVCウェブサイトパフォーマンス最適化

クズども · 掲載地 2018/12/12 15:50:20

無駄なビューエンジンを除去してください

デフォルトでは、ASP.NET MVCEはWebFormとRazorの両方のエンジンをサポートしており、通常は同じプロジェクト内でRazorのような1つのビューエンジンのみを使用しているため、未使用のビューエンジンを除去し、Viewビューの取得効率を向上させることができます。 WebFormエンジンを削除する前に、コントローラーに存在しないビューを取得する際、以下の図から、ビューの取得順はまずHomeディレクトリの上で、その後に共有ディレクトリのaspxとascxファイルが順位であることがわかります。

1. Global.asaxに以下のコードを追加してください:

ログインが見えます。

では、見てみましょう

圧縮はCssとJを合う

APS.NET MVC4では、App_Startフォルダの下にマージファイルを圧縮するために特別に設計された追加のBundleConfig.csクラスがあり、圧縮とマージ機能はデフォルトで有効です。もちろんBundleTableも使えます。EnableOptimizations = true; 設定がオンであることを示すために。

ただし、Web.configではDebugがfalseに設定されており、圧縮が有効になることに注意してください

ログインが見えます。

圧縮合流の前後の比較を見てみましょう

圧縮合流前:

圧縮が統合された後

明らかにファイルが統合されており、ネットワークリクエスト数が減っている一方で、ファイルサイズも小さくなり、圧縮されていることがわかります。

注:同じタイプのファイルしかマージできないため、jsファイルとcssファイルをマージすることはできません。jsファイルとcssファイルは別々にマージできます。

CSRF攻撃を避けるために偽造防止トークンを使用してください

表現提出の場合、懸念すべきはセキュリティです。 ASP.NET MVCは特定の攻撃を検出する仕組みを提供し、その一つが偽造トークン防止です。このトークンはサーバーサイドとクライアントサイドの両方のコンポーネントを含み、コードはフォームに隠されたドメインを挿入してユーザー固有のトークンを保持します @Html.AntiForgeryToken()

ログインが見えます。

注意:@Html.AntiForgeryToken()は、HTMLのみのタグ形式で宣言されたフォームにのみ追加可能であり、HTMLのみの<form>タグフォームには適用されません。

Html.AntiForgeryTokenの補助メソッドは、クライアントのブラウザのクッキーに暗号化されたデータを書き込み、その後、隠しフィールドの内容という形に「_RequestVerificationToken」と呼ばれる隠しフィールドを挿入します。ページが更新されるたびに、この隠しフィールドの値が検証され、クッキーの暗号化されたデータと比較されます。このアクションメソッドを実行するためには検証が必要です。

そしてサーバー側はデータ処理前にこれらのトークン検証コードを実行します。[ValidateAntiForgeryToken]

ログインが見えます。

MVC版 ASP.NET 隠す

デフォルトでは、ASP.NET MVCのウェブサイトではブラウザのバージョン番号が表示されます。

Add MvcHandler.DisableMvcResponseHeader = true in Global.asax;

ログインが見えます。

クライアントリクエストがAjax:Request.IsAjaxRequestかどうかを判別します。

[ASP.NET] ASP.NET MVCウェブサイトパフォーマンス最適化

関連記事

閲覧したセクション