Những điều không nên làm trong ASP.NET?
22/04/2024 01:26
ASP.Net là một nền tảng dành cho phát triển web, được Microsoft phát hành và cung cấp lần đầu tiên vào năm 2002.. Cùng tìm hiểu những điều không nên làm trong ASP.NET?
Dưới đây là các lĩnh vực mà chúng tôi đã đề cập đến trong báo cáo chính thức cho đến nay:
- Tuân thủ tiêu chuẩn
- Bộ điều hợp điều khiển - Bộ điều hợp điều khiển là một ý tưởng hay trong .NET 2, nhưng tốt nhất hiện nay bạn nên sử dụng các kỹ thuật CSS và HTML thích ứng vững chắc.
- Thuộc tính kiểu trên Điều khiển - Tự đặt các lớp CSS, không sử dụng kiểu nội tuyến.
- Lệnh gọi lại trang và điều khiển - Lệnh gọi lại trang Các kỹ thuật AJAX tiêu chuẩn có trước, vì vậy ngày nay, hãy gắn bó với SignalR, API Web và JavaScript.
- Phát hiện khả năng của trình duyệt - Kiểm tra các tính năng, không phải trình duyệt bất cứ khi nào có thể.
- Bảo vệ
- Xác thực yêu cầu - Mặc dù Xác thực yêu cầu rất hữu ích nhưng nó không tập trung và không biết chính xác ứng dụng của bạn đang làm gì. Hãy thông minh và xác thực thông tin đầu vào với kiến thức đầy đủ về những gì ứng dụng của bạn đang cố gắng đạt được. Đừng tin tưởng vào đầu vào của người dùng.
- Phiên và xác thực biểu mẫu không có cookie - Không chuyển bất kỳ thông tin xác thực nào liên quan đến chuỗi truy vấn. Xác thực không có cookie sẽ không bao giờ được an toàn. Đừng làm điều đó.
- EnableViewStateMac - Điều này không bao giờ sai. Bao giờ.
- Độ tin cậy trung bình - Độ tin cậy trung bình không phải là ranh giới bảo mật mà bạn nên tin cậy. Đặt ứng dụng vào nhóm ứng dụng riêng biệt.
- <appSettings> - Không tắt các bản vá bảo mật bằng appSettings.
- UrlPathEncode - Điều này không làm được những gì bạn nghĩ. Sử dụng UrlEncode. Phương pháp này rất cụ thể, được đặt tên kém và hiện đã hoàn toàn lỗi thời.
- Độ tin cậy và hiệu suất
- PreSendRequestHeaders và PreSendRequestContext - Để yên những phần này để tạo mô-đun được quản lý. Chúng có thể được sử dụng với các mô-đun gốc chứ không phải IHttpModules.
- Sự kiện trang không đồng bộ với biểu mẫu web - Thay vào đó hãy sử dụng Page.RegisterAsyncTask.
- Công việc dễ quên - Tránh sử dụng ThreadPool.QueueUserWorkItem vì nhóm ứng dụng của bạn có thể biến mất bất cứ lúc nào. Di chuyển tác phẩm này ra bên ngoài hoặc sử dụng WebBackgrounder nếu cần.
- Nội dung thực thể yêu cầu - Tránh xa request.Form và request.InputStream trước sự kiện thực thi của trình xử lý của bạn. Nó có thể chưa sẵn sàng để đi.
- Response.Redirect và Response.End - Hãy lưu ý đến Thread.Aborts sẽ xảy ra khi bạn chuyển hướng.
- EnableViewState và ViewStateMode - Không cần phải ghét ViewState. Tắt nó ở mọi nơi, sau đó chỉ bật nó cho những điều khiển riêng lẻ cần nó.
- SqlMembershipProvider - Hãy cân nhắc sử dụng Nhà cung cấp người dùng ASP.NET hoặc tốt hơn là hệ thống Nhận dạng ASP.NET mới.
- Yêu cầu chạy dài (>110 giây) - ASP.NET không nhằm mục đích xử lý các yêu cầu chạy dài kéo dài một (hoặc hai) phút. Sử dụng WebSockets hoặc SignalR cho các máy khách được kết nối và sử dụng các thao tác I/O không đồng bộ.