21、ASP.NET MVC入门到明白——ASP.NET MVC4优化

本序列目录:ASP.NET
MVC4入门到了然体系目录汇总

剔除无用的视图引擎

默认状况下,ASP.NET MVCE同时帮助WebForm和Razor引擎,而大家普通在同一个项目中只用到了一种视图引擎,如Razor,那么,我们就可以移除掉没有动用的视图引擎,提升View视图的搜索效能。在没有删除WebForm引擎往日,检索控制器中不设有的视图时,大家得以从下图来看,检索视图的顺序是先Home目录上面,然后Shared目录下边的aspx、ascx文件。

图片 1

1、在Global.asax中添加如下代码:

void RemoveWebFormEngines()
        {
            var viewEngines = ViewEngines.Engines;
            var webFormEngines = viewEngines.OfType<WebFormViewEngine>().FirstOrDefault();
            if (webFormEngines != null)
            {
                viewEngines.Remove(webFormEngines);
            }
        }

 protected void Application_Start()
        {
            RemoveWebFormEngines(); //移除WebForm视图引擎
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
            AuthConfig.RegisterAuth();
        }

目前再看下

图片 2

减掉合并Css和Js

在APS.NET
MVC4中,App_Start文件夹下边多了一个BundleConfig.cs类,专门用于压缩合并文件的,默认情形下压缩合并成效是翻开的,当然我们也可以采取 BundleTable.EnableOptimizations
= true;来展现设置开启。

可是,注意要在Web.config旅长 调试设置为false,压缩才会生效 
<compilation debug=”false” targetFramework=”4.5″ />

 bundles.Add(new ScriptBundle("~/bundles/jquery").Include(
                        "~/Scripts/jquery.min.js", "~/Scripts/jquery.easyui.min.js"));// "~/Scripts/jquery-{version}.js",
 bundles.Add(new StyleBundle("~/Content/css").Include("~/Content/themes/default/easyui.css", "~/Content/themes/icon.css"));//"~/Content/site.css",

咱俩来看下压缩合并前和削减合并后的对峙统一

收缩合并前:

图片 3

图片 4

减去合并后

图片 5

 图片 6

很精晓,我们见到文件被统一了,缩短了网络请求数,同时,文件的轻重缓急也减小了,表明被削减处理了。

留意:我们只可以合并同一品种的文本,也就是说不可以把js和css文件合并到一同,只好单独合并js文件和css文件。

动用防伪造令牌来避免CSRF攻击

对发挥提交来说,要敬爱的就是安全问题。ASP.NET
MVC提供了探测某种攻击类型的建制,其中一种办法就是防伪造令牌。这种令牌包含服务器端和客户端组件,代码会在表单中插入一个隐藏域以保留用户特定的令牌 @Html.AntiForgeryToken()

@using (Html.BeginForm(new { ReturnUrl = ViewBag.ReturnUrl })) {
    @Html.AntiForgeryToken()

在意:@Html.AntiForgeryToken()只好添加在Html.BeginForm()形式表明的表单中,纯HTML的<form>标签表单是相当的。

Html.AntiForgeryToken协助方法会写入一个加密过的多寡到用户端浏览器的Cookie里,然后在表单内插入一个名为_RequestVerificationToken的隐藏字段,该隐藏字段的始末,每一趟刷新页面都会不同等,每一遍执行Action动作方法时,都会让这些隐藏字段的值与库克ie的加密数据开展认证比对,符合验证才允许实施这个Action方法。

并且劳动器端会优先在数量处理此前实施这个令牌验证代码,如下:[ValidateAntiForgeryToken]

        [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public ActionResult Login(LoginModel model, string returnUrl)
        {
            if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
            {
                return RedirectToLocal(returnUrl);
            }

            // 如果我们进行到这一步时某个地方出错,则重新显示表单
            ModelState.AddModelError("", "提供的用户名或密码不正确。");
            return View(model);
        }

 隐藏ASP.NET MVC版本

默认意况下,ASP.NET MVC网站会把版本号提供给浏览器,

图片 7

在Global.asax中添加   MvcHandler.DisableMvcResponseHeader = true;

        protected void Application_Start()
        {
            MvcHandler.DisableMvcResponseHeader = true;
            AreaRegistration.RegisterAllAreas();

            WebApiConfig.Register(GlobalConfiguration.Configuration);
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }

判断客户端请求是否为Ajax:Request.IsAjaxRequest

相关文章