|
|
Objavljeno na 12. 12. 2018 15:50:20
|
|
|
|
Odstranite neuporabne prikazne mehanizme
Privzeto ASP.NET MVCE podpira tako WebForm kot Razor pogon, običajno pa v istem projektu uporabljamo le en pogon za poglede, na primer Razor, da lahko odstranimo neuporabljeni pogon za pogled in izboljšamo učinkovitost pridobivanja pogledov. Preden je WebForm pogon izbrisan, pri pridobivanju pogledov, ki v krmilniku ne obstajajo, lahko na naslednji sliki vidimo, da je vrstni red pridobivanja pogledov najprej pod domačo mapo, nato pa aspx in ascx pod deljeno mapo.
1. Dodajte naslednjo kodo v Global.asax:
Zdaj pa poglejmo
Stiskanje združuje Css in Js
V APS.NET MVC4 obstaja dodatni razred BundleConfig.cs pod mapo App_Start, ki je posebej zasnovan za stiskanje združenih datotek, funkcija stiskanja in združevanja pa je privzeto omogočena, seveda lahko uporabimo tudi BundleTable.EnableOptimizations = true; da pokaže, da je nastavitev vklopljena.
Vendar pa upoštevajte, da je debug v Web.config nastavljen na fals, da kompresija začne delovati
Poglejmo si primerjavo pred in po združitvi kompresije
Pred združitvijo stiskanja:
Po združitvi kompresije
Seveda vidimo, da so datoteke združene, kar zmanjšuje število omrežnih zahtev, hkrati pa se je velikost datotek zmanjšala, kar kaže, da so bile stisnjene.
Opomba: Datoteke iste vrste lahko združujemo le, kar pomeni, da ne moremo združiti js in css datotek, lahko združujemo le js in css datoteke ločeno.
Uporabite žetone proti ponarejanju žetonov, da se izognete napadom CSRF
Pri izjavah je pomembnost varnosti. ASP.NET MVC omogoča mehanizem za zaznavanje določenih vrst napadov, med katerimi so tudi žetoni proti ponarejevanju. Ta žeton vsebuje tako strežniške kot odjemalske komponente, koda pa v obrazec vstavlja skrito domeno za shranjevanje uporabniško specifičnega žetona @Html.AntiForgeryToken()
Opomba: @Html.AntiForgeryToken() je mogoče dodati le v obrazce, deklarirane v obliki Html.BeginForm(), ne <form>pa v oblike oznak, ki uporabljajo samo HTML.
Pomožna metoda Html.AntiForgeryToken zapiše šifrirane podatke v piškotek brskalnika odjemalca, nato pa v obrazec vstavi skrito polje z imenom _RequestVerificationToken, vsebino skritega polja, vsebino skritega polja. Vsakič, ko se stran osveži, se vrednost tega skritega polja preveri in primerja s šifriranimi podatki piškotka, Za izvedbo te metode dejanj je potrebna validacija.
Strežniška stran bo izvedela te kode za preverjanje žetonov pred obdelavo podatkov, kot sledi: [ValidateAntiForgeryToken]
Skrij ASP.NET MVC verziji
Privzeto spletna stran ASP.NET MVC brskalniku posreduje številko različice,
Add MvcHandler.DisableMvcResponseHeader = resnično v Global.asax;
Določimo, ali je zahtevek odjemalca Ajax:Request.IsAjaxRequest
|
Prejšnji:Sistem svetovne civilizacije, PDFNaslednji:C# na DevCloudu
|
