|
|
Zverejnené 12. 12. 2018 15:50:20
|
|
|
|
Odstráňte zbytočné zobrazovacie enginy
Štandardne ASP.NET MVCE podporuje oba enginy, WebForm aj Razor, a zvyčajne používame len jeden view engine v tom istom projekte, napríklad Razor, aby sme mohli odstrániť nepoužívaný view engine a zlepšiť efektivitu vyhľadávania view view. Pred vymazaním WebForm enginu, pri získavaní pohľadov, ktoré v kontroléri neexistujú, vidíme na nasledujúcom obrázku, že poradie vyhľadávania pohľadov je najprv pod domovským adresárom a potom aspx a ascx pod zdieľaným adresárom.
1. Pridajte nasledujúci kód do Global.asax:
Teraz sa na to pozrime
Kompresia spája Css a Js
V APS.NET MVC4 je pod priečinkom App_Start ďalšia trieda BundleConfig.cs, ktorá je špeciálne navrhnutá na kompresiu zlúčených súborov, a funkcia kompresie a zlúčenia je predvolene povolená, samozrejme, môžeme použiť aj BundleTable.EnableOptimizations = true; aby ukázal, že nastavenie je zapnuté.
Všimnite si však, že debug je vo Web.config nastavený na falošné, aby kompresia nadobudla účinok
Pozrime sa na porovnanie pred a po kompresnom zlúčení
Pred zlúčením kompresie:
Po zlúčení kompresie
Samozrejme, vidíme, že súbory boli zlúčené, čím sa znížil počet sieťových požiadaviek, a zároveň sa zmenšila ich veľkosť, čo naznačuje, že boli skomprimované.
Poznámka: Súbory rovnakého typu môžeme zlúčiť len jedno, čo znamená, že nemôžeme zlúčiť súbory js a css dokopy, môžeme zlúčiť iba súbory js a css súbory samostatne.
Používajte tokeny proti falšovaniu, aby ste sa vyhli útokom CSRF
Pri vyjadrení je otázkou bezpečnosť. ASP.NET MVC poskytuje mechanizmus na detekciu určitých typov útokov, jedným z nich sú tokeny proti falšovaniu. Tento token obsahuje komponenty na strane servera aj klienta a kód vkladá skrytú doménu do formulára na uloženie používateľsky špecifického tokenu @Html.AntiForgeryToken()
Poznámka: @Html.AntiForgeryToken() je možné pridávať iba do formulárov deklarovaných vo forme Html.BeginForm(), nie len do <form>HTML tagových formulárov.
Pomocná metóda Html.AntiForgeryToken zapíše zašifrované dáta do cookie prehliadača klienta a potom vloží skryté pole nazvané _RequestVerificationToken do formulára, obsah skrytého poľa, obsah skrytého poľa. Pri každom obnovení stránky sa hodnota tohto skrytého poľa overí a porovná so šifrovanými údajmi cookie, Na umožnenie vykonania tejto metódy Action je potrebná validácia.
A serverová strana vykoná tieto tokenové validačné kódy pred spracovaním dát, nasledovne: [ValidateAntiForgeryToken]
Skryť ASP.NET verzii pre dopravné nehody
Predvolene webová stránka ASP.NET MVC poskytuje prehliadaču číslo verzie,
Add MvcHandler.DisableMvcResponseHeader = true v Global.asax;
Zistite, či je požiadavka klienta Ajax:Request.IsAjaxRequest
|
Predchádzajúci:Systém svetovej civilizácie, PDFBudúci:C# na DevCloud
|
