ASP.NET MVC 网站性能优化

小渣渣

删除无用的视图引擎

默认情况下，ASP.NET MVCE同时支持WebForm和Razor引擎，而我们通常在同一个项目中只用到了一种视图引擎，如Razor，那么，我们就可以移除掉没有使用的视图引擎，提高View视图的检索效率。在没有删除WebForm引擎之前，检索控制器中不存在的视图时，我们可以从下图看到，检索视图的顺序是先Home目录下面，然后Shared目录下面的aspx、ascx文件。



1、在Global.asax中添加如下代码：

登录可见。

现在再看下



压缩合并Css和Js

在APS.NET MVC4中，App_Start文件夹下面多了一个BundleConfig.cs类，专门用于压缩合并文件的，默认情况下压缩合并功能是开启的，当然我们也可以使用 BundleTable.EnableOptimizations = true;来显示设置开启。

但是，注意要在Web.config中将 调试设置为false，压缩才会生效  

登录可见。

登录可见。

我们来看下压缩合并前和压缩合并后的对比

压缩合并前：



压缩合并后



很明显，我们看到文件被合并了，减少了网络请求数，同时，文件的大小也减小了，说明被压缩处理了。

注意：我们只能合并同一类型的文件，也就是说不能把js和css文件合并到一起，只能单独合并js文件和css文件。

使用防伪造令牌来避免CSRF攻击

对表达提交来说，要关注的就是安全问题。ASP.NET MVC提供了探测某种攻击类型的机制，其中一种措施就是防伪造令牌。这种令牌包含服务器端和客户端组件，代码会在表单中插入一个隐藏域以保存用户特定的令牌 @Html.AntiForgeryToken()

登录可见。

注意：@Html.AntiForgeryToken()只能添加在Html.BeginForm()形式申明的表单中，纯HTML的<form>标签表单是不行的。

Html.AntiForgeryToken辅助方法会写入一个加密过的数据到用户端浏览器的Cookie里，然后在表单内插入一个名为_RequestVerificationToken的隐藏字段，该隐藏字段的内容，每次刷新页面都会不一样，每次执行Action动作方法时，都会让这个隐藏字段的值与Cookie的加密数据进行验证比对，符合验证才允许执行这个Action方法。

而且服务器端会优先在数据处理之前执行这些令牌验证代码，如下：[ValidateAntiForgeryToken]

登录可见。

隐藏ASP.NET MVC版本

默认情况下，ASP.NET MVC网站会把版本号提供给浏览器，



在Global.asax中添加   MvcHandler.DisableMvcResponseHeader = true;

登录可见。

判断客户端请求是否为Ajax：Request.IsAjaxRequest