|
|
Yayınlandı 12.12.2018 15:50:20
|
|
|
|
İşsiz görüntü motorlarını kaldırın
Varsayılan olarak, ASP.NET MVCE hem WebForm hem de Razor motorlarını destekler ve genellikle aynı projede sadece bir görünüm motoru kullanırız, örneğin Razor, böylece kullanılmayan görünüm motorunu kaldırabilir ve View görünümlerinin geri alma verimliliğini artırabiliriz. WebForm motoru silinmeden önce, denetleyicide olmayan görünümleri alırken, aşağıdaki şekilden görünüm alma sırasının önce Ana dizininde, ardından aspx ve ascx dosyalarının Paylaşılan dizinde olduğunu görebiliriz.
1. Global.asax'a aşağıdaki kodu ekleyin:
Şimdi bir bakalım
Sıkıştırma Css ve Js'yi birleştirir
APS.NET MVC4'te, App_Start klasörünün altında ek bir BundleConfig.cs sınıfı vardır; bu sınıf özellikle birleştirilmiş dosyaları sıkıştırmak için tasarlanmıştır ve sıkıştırma ve birleştirme fonksiyonu varsayılan olarak etkinleştirilmiştir, elbette BundleTable.EnableOptimizations = true; Ayarların açık olduğunu göstermek için.
Ancak, sıkıştırmanın etki etmesi için Web.config'te hata hata ayıklama false olarak ayarlandığını unutmayın
Sıkıştırma birleşmesinden önce ve sonra yapılan karşılaştırmaya bir göz atalım
Sıkıştırma birleşmesinden önce:
Sıkıştırma birleştirildikten sonra
Elbette, dosyaların birleştirildiğini, ağ isteği sayısının azaldığını ve aynı zamanda dosyaların boyutunun da azaldığını görüyoruz; bu da dosyaların sıkıştırıldıklarını gösteriyor.
Not: Sadece aynı türdeki dosyaları birleştirebiliyoruz, yani js ve css dosyalarını birleştiremeyiz, sadece js dosyalarını ve css dosyalarını ayrı ayrı birleştirebiliyoruz.
CSRF saldırılarından kaçınmak için sahte eşyaları kullanın
İfade gönderimlerinde ise endişe güvenliktir. ASP.NET MVC, belirli saldırı türlerini tespit etmek için bir mekanizma sağlar; bunlardan biri sahte karşıtı tokenlardır. Bu token hem sunucu tarafı hem de istemci tarafı bileşenleri içerir ve kod, kullanıcıya özgü tokenı saklamak için forma gizli bir alan (@Html ekler. AntiForgeryToken()
Not: @Html.AntiForgeryToken() yalnızca Html.BeginForm() biçiminde ilan edilen formlara eklenebilir, sadece HTML <form>etiket formlarına eklenemez.
Html.AntiForgeryToken yardımcı yöntemi, istemcinin tarayıcısının çerezine şifrelenmiş bir veri yazar ve ardından _RequestVerificationToken adında gizli bir alan ekler; bu forma gizli alanın içeriği, gizli alanın içeriği, sayfa her yenilendiğinde bu gizli alanın değeri doğrulanır ve çerezin şifreli verisiyle karşılaştırılır, Bu Eylem yönteminin yürütülmesine izin vermek için doğrulama gereklidir.
Ve sunucu tarafı, veri işlemeden önce bu token doğrulama kodlarını şu şekilde çalıştıracaktır: [ValidateAntiForgeryToken]
MVC sürümünü gizle ASP.NET
Varsayılan olarak, ASP.NET MVC web sitesi tarayıcıya sürüm numarasını sağlar,
Global.asax'ta MvcHandler.DisableMvcResponseHeader = true ekleyin;
İstemci isteğinin Ajax:Request.IsAjaxRequest olup olmadığını belirleyin
|
Önceki:Dünya Uygarlığı Sistemi, PDFÖnümüzdeki:DevCloud'da C#
|
