|
|
Publisert på 12.12.2018 15:50:20
|
|
|
|
Fjern ubrukelige visningsmotorer
Som standard støtter ASP.NET MVCE både WebForm- og Razor-motorer, og vi bruker vanligvis bare én visningsmotor i samme prosjekt, som Razor, slik at vi kan fjerne den ubrukte visningsmotoren og forbedre henteeffektiviteten til View-visninger. Før WebForm-motoren slettes, når man henter visninger som ikke finnes i kontrolleren, kan vi se fra følgende figur at rekkefølgen for å hente visninger først er under Home-mappen, og deretter aspx- og ascx-filer under Shared-katalogen.
1. Legg til følgende kode i Global.asax:
La oss ta en titt
Kompresjon slår sammen Css og Js
I APS.NET MVC4 finnes det en ekstra BundleConfig.cs-klasse under App_Start-mappen, som er spesielt designet for å komprimere sammenslåtte filer, og komprimerings- og sammenslåingsfunksjonen er aktivert som standard, selvfølgelig kan vi også bruke BundleTable.EnableOptimizations = true; for å vise at innstillingen er på.
Merk imidlertid at feilsøking er satt til false i Web.config for at komprimering skal tre i kraft
La oss se på sammenligningen før og etter komprimeringssammenslåingen
Før komprimeringssammenslåingen:
Etter at kompresjonen er smeltet sammen
Selvfølgelig ser vi at filene er slått sammen, noe som reduserer antall nettverksforespørsler, og samtidig har filstørrelsen også blitt mindre, noe som indikerer at de er komprimert.
Merk: Vi kan bare slå sammen filer av samme type, noe som betyr at vi ikke kan slå sammen js- og css-filer sammen, vi kan bare slå sammen js-filer og css-filer separat.
Bruk anti-forfalskningstokens for å unngå CSRF-angrep
For innleveringer av uttrykk er bekymringen sikkerhet. ASP.NET MVC tilbyr en mekanisme for å oppdage visse typer angrep, hvorav ett er anti-forfalskede tokens. Denne tokenen inneholder både server-side og klient-side komponenter, og koden setter inn et skjult domene i skjemaet for å holde det brukerspesifikke tokenet @Html.AntiForgeryToken()
Merk: @Html.AntiForgeryToken() kan kun legges til skjemaer deklarert i formen Html.BeginForm(), ikke HTML-only <form>tag-skjemaer.
Html.AntiForgeryToken-hjelpemetoden vil skrive krypterte data til informasjonskapselen i klientens nettleser, og deretter sette inn et skjult felt kalt _RequestVerificationToken i formen, innholdet i det skjulte feltet, innholdet i det skjulte feltet, hver gang siden oppdateres, vil verdien av dette skjulte feltet bli verifisert og sammenlignet med de krypterte dataene til informasjonskapslen, Validering er nødvendig for å kunne utføre denne handlingsmetoden.
Serversiden vil utføre disse tokenvalideringskodene før databehandling, som følger: [ValidateAntiForgeryToken]
Skjul ASP.NET MVC-versjonen
Som standard oppgir ASP.NET MVC-nettsiden versjonsnummeret til nettleseren,
Legg til MvcHandler.DisableMvcResponseHeader = true i Global.asax;
Finn ut om klientforespørselen er Ajax:Request.IsAjaxRequest
|
Foregående:Verdenssivilisasjonssystemet, PDFNeste:C# på DevCloud
|
