|
|
Publicerad på 2018-12-12 15:50:20
|
|
|
|
Ta bort värdelösa vymotorer
Som standard stöder ASP.NET MVCE både WebForm- och Razor-motorer, och vi använder vanligtvis bara en vymotor i samma projekt, som Razor, så vi kan ta bort den oanvända vymotorn och förbättra återvinningseffektiviteten för View-vyer. Innan WebForm-motorn raderas, när man hämtar vyer som inte finns i kontrollern, kan vi se från följande figur att ordningen för att hämta vyer först är under Home-katalogen, och sedan aspx- och ascx-filer under Shared-katalogen.
1. Lägg till följande kod i Global.asax:
Nu ska vi ta en titt
Kompression slår ihop Css och Js
I APS.NET MVC4 finns en extra BundleConfig.cs-klass under mappen App_Start, som är speciellt utformad för att komprimera sammanslagna filer, och komprimerings- och sammanslagningsfunktionen är aktiverad som standard, vi kan förstås också använda BundleTable.EnableOptimizations = true; för att visa att inställningen är på.
Observera dock att felsökning är satt till false i Web.config för att komprimering ska träda i kraft
Låt oss titta på jämförelsen före och efter komprimeringssammanslagningen
Innan kompressionssammanslagningen:
Efter att kompressionen har slagits samman
Uppenbarligen ser vi att filerna har slagits ihop, vilket minskar antalet nätverksförfrågningar, och samtidigt har filernas storlek också minskat, vilket indikerar att de har komprimerats.
Obs: Vi kan bara slå ihop filer av samma typ, vilket betyder att vi inte kan slå ihop js- och css-filer, vi kan bara slå ihop js-filer och css-filer separat.
Använd anti-förfalskningstokens för att undvika CSRF-attacker
För yttrandeinlämningar är säkerheten viktig. ASP.NET MVC tillhandahåller en mekanism för att upptäcka vissa typer av attacker, varav en är anti-förfalskningstoken. Denna token innehåller både server- och klientkomponenter, och koden infogar en dold domän i formuläret för att hålla den användarspecifika token @Html.AntiForgeryToken()
Observera: @Html.AntiForgeryToken() kan endast läggas till i formulär deklarerade i formen Html.BeginForm(), inte endast <form>HTML-taggformulär.
Hjälpmetoden Html.AntiForgeryToken skriver krypterad data till cookien i klientens webbläsare och infogar sedan ett dolt fält kallat _RequestVerificationToken i formuläret, innehållet i det dolda fältet, innehållet i det dolda fältet, varje gång sidan uppdateras kommer värdet av detta dolda fält att verifieras och jämföras med den krypterade datan i cookien, Validering krävs för att möjliggöra exekvering av denna åtgärdsmetod.
Och serversidan kommer att köra dessa tokenvalideringskoder innan databehandlingen, enligt följande: [ValidateAntiForgeryToken]
Dölj ASP.NET MVC-versionen
Som standard tillhandahåller ASP.NET MVC:s webbplats versionsnumret till webbläsaren,
Add MvcHandler.DisableMvcResponseHeader = true i Global.asax;
Bestäm om klientförfrågan är Ajax:Request.IsAjaxRequest
|
Föregående:World Civilization System, PDFNästa:C# på DevCloud
|
