|
|
Publicēts 12.12.2018 15:50:20
|
|
|
|
Noņemiet bezjēdzīgas skata programmas
Pēc noklusējuma ASP.NET MVCE atbalsta gan WebForm, gan Razor programmas, un mēs parasti izmantojam tikai vienu skata programmu vienā projektā, piemēram, Razor, lai mēs varētu noņemt neizmantoto skata programmu un uzlabot skata skatu izgūšanas efektivitāti. Pirms WebForm dzinēja dzēšanas, izgūstot skatus, kas nepastāv kontrolierī, no šī attēla mēs varam redzēt, ka skatu izgūšanas secība vispirms ir mājas direktorijā un pēc tam aspx un ascx faili koplietojamajā direktorijā.
1. Pievienojiet Global.asax šādu kodu:
Tagad apskatīsim
Kompresija apvieno Css un Js
MVC4 APS.NET mapē App_Start ir papildu BundleConfig.cs klase, kas ir īpaši paredzēta apvienoto failu saspiešanai, un saspiešanas un sapludināšanas funkcija ir iespējota pēc noklusējuma, protams, mēs varam izmantot arī BundleTable.EnableOptimizations = true; , lai parādītu, ka iestatījums ir ieslēgts.
Tomēr ņemiet vērā, ka atkļūdošana ir iestatīta uz false vietnē Web.config, lai saspiešana stātos spēkā
Apskatīsim salīdzinājumu pirms un pēc saspiešanas sapludināšanas
Pirms saspiešanas sapludināšanas:
Pēc saspiešanas sapludināšanas
Acīmredzot mēs redzam, ka faili ir apvienoti, samazinot tīkla pieprasījumu skaitu, un tajā pašā laikā ir samazinājies arī failu lielums, norādot, ka tie ir saspiesti.
Piezīme: Mēs varam apvienot tikai viena veida failus, kas nozīmē, ka mēs nevaram apvienot js un css failus kopā, mēs varam apvienot tikai js failus un css failus atsevišķi.
Izmantojiet viltošanas novēršanas žetonus, lai izvairītos no CSRF uzbrukumiem
Izteiksmes iesniegumiem bažas ir drošība. ASP.NET MVC nodrošina mehānismu, lai atklātu noteikta veida uzbrukumus, no kuriem viens ir pretviltošanas žetoni. Šis marķieris satur gan servera, gan klienta puses komponentus, un kods veidlapā ievieto slēptu domēnu, lai turētu lietotājam raksturīgo marķieru @Html.AntiForgeryToken()
Piezīme: @Html.AntiForgeryToken() var pievienot tikai veidlapām, kas deklarētas Html.BeginForm() formā, nevis tikai HTML <form>tagu veidlapās.
Html.AntiForgeryToken palīgmetode ierakstīs šifrētus datus klienta pārlūkprogrammas sīkfailā un pēc tam ievietos slēptu lauku ar nosaukumu _RequestVerificationToken veidlapā, slēptā lauka saturs, slēptā lauka saturs, katru reizi, kad lapa tiek atsvaidzināta, šī slēptā lauka vērtība tiks pārbaudīta un salīdzināta ar sīkdatnes šifrētajiem datiem, Lai varētu izpildīt šo darbības metodi, ir nepieciešama validācija.
Un servera puse izpildīs šos marķieru validācijas kodus pirms datu apstrādes šādi: [ValidateAntiForgeryToken]
Paslēpt ASP.NET MVC versiju
Pēc noklusējuma ASP.NET MVC vietne pārlūkprogrammai nodrošina versijas numuru,
Pievienojiet MvcHandler.DisableMvcResponseHeader = true Global.asax;
Nosakiet, vai klienta pieprasījums ir Ajax:Request.IsAjaxRequest
|
Iepriekšējo:Pasaules civilizācijas sistēma, PDFNākamo:C# vietnē DevCloud
|
