|
|
Postat pe 12.12.2018 15:50:20
|
|
|
|
Eliminarea motoarelor de vizualizare inutile
Implicit ASP.NET, MVCE suportă atât motoarele WebForm, cât și Razor, iar de obicei folosim doar un singur motor de vizualizare în același proiect, cum ar fi Razor, astfel încât putem elimina motorul de vizualizare nefolosit și îmbunătăți eficiența recuperării vizualizărilor View. Înainte ca motorul WebForm să fie șters, când recuperăm vizualizări care nu există în controler, putem vedea din figura următoare că ordinea recuperării vederilor este mai întâi sub directorul Home, apoi fișierele aspx și ascx sub directorul Partajat.
1. Adaugă următorul cod în Global.asax:
Acum să aruncăm o privire
Compresia îmbină Css și Js
În APS.NET MVC4, există o clasă suplimentară de BundleConfig.cs sub folderul App_Start, care este special concepută pentru a comprima fișierele fuzionate, iar funcția de compresie și fuziune este activată implicit, desigur, putem folosi și BundleTable.EnableOptimizations = adevărat; pentru a arăta că setarea este pornită.
Totuși, rețineți că debug este setat pe fals în Web.config pentru ca compresia să intre în aplicare
Să aruncăm o privire la comparația înainte și după fuziunea de compresie
Înainte de fuziunea de compresie:
După ce compresia este fuzionată
Evident, vedem că fișierele au fost comasate, reducând numărul cererilor de rețea și, în același timp, dimensiunea fișierelor a scăzut, indicând că au fost comprimate.
Notă: Putem combina doar fișiere de același tip, ceea ce înseamnă că nu putem combina fișierele js și css împreună, putem combina doar fișierele js și css separat.
Folosește jetoane anti-contrafacere pentru a evita atacurile CSRF
Pentru trimiterea expresiilor, preocuparea este securitatea. ASP.NET MVC oferă un mecanism pentru detectarea anumitor tipuri de atacuri, unul dintre ele fiind jetoanele anti-contrafacere. Acest token conține atât componente pe partea de server, cât și pe cea de client, iar codul introduce un domeniu ascuns în formular pentru a păstra tokenul specific utilizatorului @Html.AntiForgeryToken()
Notă: @Html.AntiForgeryToken() poate fi adăugat doar la formulare declarate sub forma Html.BeginForm(), nu <form>la formulare de etichete doar HTML.
Metoda auxiliară Html.AntiForgeryToken va scrie date criptate în cookie-ul browserului clientului, apoi va introduce un câmp ascuns numit _RequestVerificationToken în formular, conținutul câmpului ascuns, conținutul câmpului ascuns, de fiecare dată când pagina este reîmprospătată, valoarea acestui câmp ascuns va fi verificată și comparată cu datele criptate ale cookie-ului, Validarea este necesară pentru a permite executarea acestei metode Action.
Iar partea de server va executa aceste coduri de validare a tokenului înainte de procesarea datelor, după cum urmează: [ValidateAntiForgeryToken]
Ascunde ASP.NET versiunea MVC
În mod implicit, site-ul ASP.NET MVC furnizează numărul de versiune browserului,
Add MvcHandler.DisableMvcResponseHeader = true în Global.asax;
Determină dacă cererea clientului este Ajax:Request.IsAjaxRequest
|
Precedent:Sistemul Civilizației Mondiale, PDFUrmător:C# pe DevCloud
|
