|
|
Опубліковано 12.12.2018 15:50:20
|
|
|
|
Видалити непотрібні движки перегляду
За замовчуванням ASP.NET MVCE підтримує як движки WebForm, так і Razor, і зазвичай ми використовуємо лише один движок перегляду в одному проєкті, наприклад Razor, щоб видалити невикористаний движок перегляду та покращити ефективність пошуку переглядів View. Перед видаленням движка WebForm, при отриманні переглядів, яких немає в контролері, ми бачимо з наступного рисунка, що порядок отримання переглядів спочатку знаходиться в головній директорії, а потім у файлах aspx і ascx у спільній директорії.
1. Додайте наступний код до Global.asax:
Тепер давайте подивимось
Стиснення об'єднує Css і Js
У APS.NET MVC4 є додатковий клас BundleConfig.cs під папкою App_Start, спеціально розроблений для стиснення об'єднаних файлів, а функція стиснення та злиття за замовчуванням увімкнена, звісно, ми також можемо використовувати BundleTable.EnableOptimizations = true; щоб показати, що налаштування увімкнене.
Однак зверніть увагу, що налагодження встановлено як false у Web.config для спрацювання стиснення
Давайте розглянемо порівняння до і після злиття стиснення
Перед злиттям стиснення:
Після злиття стиснення
Очевидно, ми бачимо, що файли були об'єднані, що зменшило кількість мережевих запитів, а також зменшився розмір файлів, що свідчить про їх стискання.
Примітка: Ми можемо об'єднувати файли лише одного типу, тобто не можемо об'єднувати js і css файли разом, а лише окремо об'єднувати js і css-файли.
Використовуйте токени проти підробки, щоб уникнути атак CSRF
Для заявок про вираження головне питання — безпека. ASP.NET MVC забезпечує механізм виявлення певних типів атак, одним із яких є токени проти підробок. Цей токен містить як серверні, так і клієнтські компоненти, а код вставляє прихований домен у форму для зберігання користувацького токена @Html.AntiForgeryToken()
Примітка: @Html.AntiForgeryToken() можна додавати лише до форм, оголошених у формі Html.BeginForm(), а не до тег-форм лише для HTML<form>.
Допоміжний метод Html.AntiForgeryToken записує зашифровані дані у файл cookie браузера клієнта, а потім вставляє приховане поле під назвою _RequestVerificationToken у форму, вміст прихованого поля, вміст прихованого поля. Кожного разу при оновленні сторінки значення цього прихованого поля перевіряється і порівнюється з зашифрованими даними файла cookie, Для виконання цього методу Action потрібна валідація.
Серверна сторона виконує ці коди перевірки токенів перед обробкою даних, наступним чином: [ValidateAntiForgeryToken]
Приховати ASP.NET версію MVC
За замовчуванням вебсайт ASP.NET MVC надає номер версії браузеру,
Add MvcHandler.DisableMvcResponseHeader = true in Global.asax;
Визначте, чи є запит клієнта Ajax:Request.IsAjaxRequest
|
Попередній:Система світової цивілізації, PDFНаступний:C# на DevCloud
|
