|
|
Опубликовано 12.12.2018 15:50:20
|
|
|
|
Убрать бесполезные движки просмотра
По умолчанию ASP.NET MVCE поддерживает как движки WebForm, так и Razor, и обычно используем только один движок просмотра в одном проекте, например Razor, чтобы убрать неиспользуемый движок просмотра и повысить эффективность поиска View. Перед удалением движка WebForm, при извлечении представлений, отсутствующих в контроллере, мы видим по следующему рисунку, что порядок получения просмотров сначала находится в главной директории, а затем в файлах aspx и ascx в общей директории.
1. Добавьте следующий код в Global.asax:
Теперь давайте посмотрим
Сжатие объединяет Css и Js
В APS.NET MVC4 есть дополнительный класс BundleConfig.cs под папкой App_Start, специально предназначенный для сжатия объединённых файлов, а функция сжатия и слияния по умолчанию включена, конечно, мы также можем использовать BundleTable.EnableOptimizations = true; чтобы показать, что настройка включена.
Однако обратите внимание, что отладка в Web.config установлена в false для вступления в силу сжатия
Давайте посмотрим на сравнение до и после слияния компрессии
Перед сжатием слияния:
После слияния сжатия
Очевидно, что файлы были объединены, что сократило количество сетевых запросов, а также уменьшился их размер, что указывает на сжатие.
Примечание: мы можем объединять только файлы одного типа, что означает, что мы не можем объединять js и css файлы вместе, мы можем объединять только js и css файлы отдельно.
Используйте токены против подделок, чтобы избежать CSRF-атак
Что касается заявок с выражением, главная забота — это безопасность. ASP.NET MVC предоставляет механизм для обнаружения определённых типов атак, одним из которых являются токены против подделок. Этот токен содержит как серверные, так и клиентские компоненты, а код вставляет скрытый домен в форму для хранения пользовательского токена @Html.AntiForgeryToken()
Примечание: @Html.AntiForgeryToken() можно добавлять только в формы, объявленные в форме Html.BeginForm(), а не <form>только в HTML-формы.
Вспомогательный метод Html.AntiForgeryToken записывает зашифрованные данные в cookie браузера клиента, а затем вставляет скрытое поле под названием _RequestVerificationToken в форму, содержимое скрытого поля, содержимое скрытого поля. При каждом обновлении страницы значение этого скрытого поля проверяется и сравнивается с зашифрованными данными файла cookie, Для выполнения этого метода действия требуется валидация.
Серверная сторона выполняет эти коды проверки токенов перед обработкой данных, следующим образом: [ValidateAntiForgeryToken]
Скрыть ASP.NET версию MVC
По умолчанию сайт ASP.NET MVC предоставляет номер версии браузера,
Add MvcHandler.DisableMvcResponseHeader = true в Global.asax;
Определите, является ли запрос клиента Ajax:Request.IsAjaxRequest
|
Предыдущий:Система мировых цивилизаций, PDFСледующий:C# на DevCloud
|
