|
|
게시됨 2018. 12. 12. 오후 3:50:20
|
|
|
|
쓸모없는 뷰 엔진을 제거하세요
기본적으로 ASP.NET MVCE는 WebForm과 Razor 엔진을 모두 지원하며, 보통 같은 프로젝트에서 Razor와 같은 하나의 뷰 엔진만 사용해 사용하지 않는 뷰 엔진을 제거하고 뷰 뷰의 검색 효율성을 높일 수 있습니다. WebForm 엔진이 삭제되기 전, 컨트롤러에 존재하지 않는 뷰를 가져올 때, 다음 그림에서 볼 수 있듯이 뷰 검색 순서는 먼저 Home 디렉터리 아래에, 그 다음에는 공유 디렉터리 아래에 aspx와 ascx 파일들이 있습니다.
1. Global.asax에 다음 코드를 추가하세요:
이제 한번 살펴보겠습니다
압축은 Css와 J를 병합합니다
APS.NET MVC4에서는 App_Start 폴더 아래에 병합된 파일을 압축하도록 특별히 설계된 추가 BundleConfig.cs 클래스가 있으며, 압축 및 병합 기능은 기본적으로 활성화되어 있습니다. 물론 BundleTable.EnableOptimizations = true도 사용할 수 있습니다; 설정이 켜져 있음을 보여주기 위해서입니다.
하지만 Web.config에서는 디버그가 false로 설정되어 있어 압축이 적용됩니다
압축 합류 전후의 비교를 살펴보겠습니다
압축 합류 전:
압축이 합쳐진 후
분명히 파일들이 병합되어 네트워크 요청 수가 줄었고, 동시에 파일 크기도 줄어들어 압축되었음을 나타냅니다.
참고: 우리는 같은 유형의 파일만 병합할 수 있어, js와 css 파일은 병합할 수 없고, js 파일과 css 파일만 따로 병합할 수 있습니다.
CSRF 공격을 피하기 위해 위조 방지 토큰을 사용하세요
표현 제출의 경우, 가장 중요한 것은 보안입니다. ASP.NET MVC는 특정 유형의 공격을 감지하는 메커니즘을 제공하며, 그 중 하나가 위조 방지 토큰입니다. 이 토큰은 서버 측과 클라이언트 측 구성 요소를 모두 포함하며, 코드는 사용자 전용 토큰을 보관하는 숨겨진 도메인을 폼에 삽입합니다 @Html.AntiForgeryToken()
참고: @Html.AntiForgeryToken()은 HTML 전용 태그 형식에는 적용되지 않고, Html.BeginForm() 형태로 선언된 폼에만 추가할 수 있습니다<form>.
Html.AntiForgeryToken 보조 메서드는 클라이언트 브라우저의 쿠키에 암호화된 데이터를 기록한 후, 숨겨진 필드의 내용 형태에 _RequestVerificationToken이라는 숨겨진 필드를 삽입합니다. 페이지를 새로고침할 때마다 이 숨겨진 필드의 값이 검증되고 쿠키의 암호화된 데이터와 비교됩니다. 이 액션 메서드를 실행하려면 검증이 필요합니다.
서버 측은 데이터 처리 전에 다음과 같이 토큰 검증 코드를 실행합니다: [ValidateAntiForgeryToken]
MVC 버전을 숨기기 ASP.NET
기본적으로 ASP.NET MVC 웹사이트는 브라우저의 버전 번호를 제공합니다.
Add MvcHandler.DisableMvcResponseHeader = Global.asax에서 true
클라이언트 요청이 Ajax:Request.IsAjaxRequest인지 확인하세요
|
이전의:세계 문명 시스템, PDF다음:DevCloud의 C#
|
