|
|
Publicado em 12/12/2018 15:50:20
|
|
|
|
Remover motores de visualização inúteis
Por padrão, ASP.NET MVCE suporta tanto os motores WebForm quanto Razor, e geralmente usamos apenas um motor de visualização no mesmo projeto, como o Razor, para remover o motor de visualização não utilizado e melhorar a eficiência de recuperação das visualizações do View. Antes do motor WebForm ser excluído, ao recuperar vistas que não existem no controlador, podemos ver pela figura a seguir que a ordem de recuperação das views é primeiro no diretório Home, e depois nos arquivos aspx e ascx no diretório Compartilhado.
1. Adicionar o seguinte código ao Global.asax:
Agora vamos dar uma olhada
Compressão une Css e Js
Em APS.NET MVC4, há uma classe BundleConfig.cs adicional sob a pasta App_Start, que é especificamente projetada para comprimir arquivos mesclados, e a função de compressão e mescla está ativada por padrão, claro, também podemos usar BundleTable.EnableOptimizations = true; para mostrar que a configuração está ativada.
No entanto, note que o debug está configurado como false no Web.config para que a compressão entre em efeito
Vamos dar uma olhada na comparação antes e depois da fusão de compressão
Antes da fusão de compressão:
Após a fusão da compressão
Obviamente, vemos que os arquivos foram mesclados, reduzindo o número de requisições na rede, e ao mesmo tempo, o tamanho dos arquivos também diminuiu, indicando que foram comprimidos.
Nota: Só podemos mesclar arquivos do mesmo tipo, o que significa que não podemos mesclar arquivos js e css juntos, só podemos mesclar arquivos js e css separadamente.
Use tokens anti-falsificação para evitar ataques CSRF
Para submissões de expressões, a preocupação é a segurança. ASP.NET MVC fornece um mecanismo para detectar certos tipos de ataques, um dos quais são os tokens anti-falsificação. Esse token contém componentes tanto do lado do servidor quanto do lado do cliente, e o código insere um domínio oculto no formulário para armazenar o token específico do usuário @Html.AntiForgeryToken()
Nota: @Html.AntiForgeryToken() só pode ser adicionado a formulários declarados na forma de Html.BeginForm(), não <form>a formulários de tags apenas em HTML.
O método auxiliar Html.AntiForgeryToken grava um dado criptografado no cookie do navegador do cliente e, em seguida, insere um campo oculto chamado _RequestVerificationToken no formulário, o conteúdo do campo oculto, o conteúdo do campo oculto, cada vez que a página for atualizada, o valor desse campo oculto será verificado e comparado com os dados criptografados do cookie, Validação é necessária para permitir a execução deste método de Ação.
E o lado do servidor executará esses códigos de validação de token antes do processamento dos dados, conforme segue: [ValidateAntiForgeryToken]
Ocultar ASP.NET versão MVC
Por padrão, o site do MVC ASP.NET fornece o número da versão para o navegador,
Add MvcHandler.DisableMvcResponseHeader = true in Global.asax;
Determine se a solicitação do cliente é Ajax:Request.IsAjaxRequest
|
Anterior:Sistema de Civilização Mundial, PDFPróximo:C# no DevCloud
|
