|
|
Paskelbta 2018-12-12 15:50:20
|
|
|
|
Pašalinkite nenaudingus peržiūros variklius
Pagal numatytuosius nustatymus ASP.NET MVCE palaiko ir "WebForm", ir "Razor" variklius, o tame pačiame projekte paprastai naudojame tik vieną peržiūros variklį, pvz., "Razor", todėl galime pašalinti nenaudojamą peržiūros variklį ir pagerinti peržiūros rodinių gavimo efektyvumą. Prieš ištrinant "WebForm" variklį, nuskaitant rodinius, kurių nėra valdiklyje, iš šio paveikslėlio matome, kad rodinių gavimo tvarka pirmiausia yra pagrindiniame kataloge, o tada aspx ir ascx failai bendrame kataloge.
1. Pridėkite šį kodą prie Global.asax:
Dabar pažvelkime
Suspaudimas sujungia Css ir Js
APS.NET MVC4 aplanke App_Start yra papildoma BundleConfig.cs klasė, kuri yra specialiai sukurta suspausti sujungtus failus, o glaudinimo ir sujungimo funkcija įjungta pagal numatytuosius nustatymus, žinoma, taip pat galime naudoti BundleTable.EnableOptimizations = true; , kad parodytumėte, kad nustatymas įjungtas.
Tačiau atminkite, kad Web.config derinimas nustatytas kaip false, kad glaudinimas įsigaliotų
Pažvelkime į palyginimą prieš ir po glaudinimo sujungimo
Prieš glaudinimo suliejimą:
Suglaudinus
Akivaizdu, kad matome, kad failai buvo sujungti, sumažinant tinklo užklausų skaičių, o tuo pačiu sumažėjo ir failų dydis, o tai rodo, kad jie buvo suspausti.
Pastaba: Galime sujungti tik to paties tipo failus, o tai reiškia, kad negalime sujungti js ir css failų kartu, galime sujungti tik js failus ir css failus atskirai.
Naudokite apsaugos nuo klastojimo žetonus, kad išvengtumėte CSRF atakų
Dėl išraiškos pateikimo, rūpestis yra saugumas. ASP.NET MVC suteikia mechanizmą, skirtą aptikti tam tikrų tipų atakas, iš kurių viena yra kovos su padirbinėjimu žetonai. Šiame atpažinimo ženkle yra ir serverio, ir kliento komponentų, o kodas į formą įterpia paslėptą domeną, kuriame laikomas konkretaus vartotojo atpažinimo ženklas @Html.AntiForgeryToken()
Pastaba: @Html.AntiForgeryToken() galima pridėti tik prie formų, deklaruotų Html.BeginForm(), o ne tik HTML <form>žymių formų.
Pagalbinis metodas "Html.AntiForgeryToken" įrašys užšifruotus duomenis į kliento naršyklės slapuką, o tada į formą įterps paslėptą lauką, vadinamą _RequestVerificationToken, paslėpto lauko turinį, paslėpto lauko turinį, kiekvieną kartą atnaujinus puslapį, šio paslėpto lauko vertė bus patikrinta ir palyginta su užšifruotais slapuko duomenimis, Norint vykdyti šį veiksmo metodą, reikalingas tikrinimas.
Serverio pusė vykdys šiuos atpažinimo ženklų patvirtinimo kodus prieš apdorodama duomenis taip: [ValidateAntiForgeryToken]
Slėpti ASP.NET MVC versiją
Pagal numatytuosius nustatymus ASP.NET MVC svetainė pateikia naršyklės versijos numerį,
Pridėkite MvcHandler.DisableMvcResponseHeader = true Global.asax;
Nustatykite, ar kliento užklausa yra Ajax:Request.IsAjaxRequest
|
Ankstesnis:Pasaulio civilizacijos sistema, PDFKitą:C# "DevCloud"
|
