ASP.NET Core Middleware

Middleware adalah perangkat lunak yang dirakit menjadi alur aplikasi untuk menangani permintaan dan respons. Setiap middleware:

• Memilih apakah akan meneruskan permintaan ke middleware berikutnya dalam alur.
• Dapat melakukan proses kerja sebelum dan sesudah middleware berikutnya dalam jalur pemrosesan.

Delegasi permintaan digunakan untuk membangun alur permintaan. Delegasi permintaan menangani setiap permintaan HTTP.

Delegasi permintaan dikonfigurasi menggunakan metode ekstensi Run, Map, dan Use. Delegasi permintaan individu dapat ditentukan dalam baris sebagai metode anonim (disebut middleware dalam baris) atau didefinisikan dalam kelas yang dapat digunakan kembali. Metode anonim sebaris atau kelas yang dapat digunakan kembali ini disebut komponen middleware atau middleware. Setiap middleware dalam jalur permintaan bertanggung jawab untuk memanggil middleware berikutnya dalam jalur atau menghentikan jalur. Saat middleware memutus, ini disebut middleware terminal karena mencegah middleware selanjutnya memproses permintaan.

Untuk informasi selengkapnya tentang perbedaan antara alur permintaan di ASP.NET Core dan ASP.NET 4.x dengan sampel middleware tambahan, lihat Memigrasikan modul HTTP ke middleware ASP.NET Core.

Peran middleware menurut jenis aplikasi

Server-side Blazor, Razor Pages, dan MVC memproses permintaan browser di server dengan middleware. Panduan dalam artikel ini berlaku untuk jenis aplikasi ini.

Aplikasi Blazor WebAssembly mandiri berjalan sepenuhnya pada klien dan tidak memproses permintaan dengan alur middleware. Panduan dalam artikel ini tidak berlaku untuk aplikasi Blazor WebAssembly mandiri.

Analisis kode middleware

Untuk informasi selengkapnya tentang penganalisa platform kompilator ASP.NET Core yang memeriksa kode aplikasi untuk kualitas, lihat Analisis Kode Diagnostik di ASP.NET Core Apps.

Membuat saluran middleware dengan WebApplication

Alur permintaan ASP.NET Core terdiri dari urutan delegasi permintaan, yang dipanggil satu demi satu. Diagram berikut menunjukkan konsep tersebut. Aliran eksekusi mengikuti panah hitam.

Setiap delegasi dapat melakukan operasi sebelum dan sesudah delegasi berikutnya. Delegasi penanganan pengecualian harus dipanggil di awal alur, sehingga mereka dapat menangkap pengecualian yang terjadi di tahap selanjutnya dari alur.

Catatan

Untuk bereksperimen secara lokal dengan contoh kode di bagian ini, buat aplikasi ASP.NET Core menggunakan templat proyek ASP.NET Core Empty . Jika menggunakan .NET CLI, nama pendek templat adalah web (dotnet new web).

Aplikasi ASP.NET Core paling sederhana memanggil Run untuk menyiapkan middleware terminal tunggal sebagai delegasi permintaan fungsi anonim untuk menangani permintaan tanpa alur permintaan.

Pada contoh berikut:

• Panggilan ke RunExtensions.Run dieksekusi pada setiap permintaan dan menulis "Hello world!" ke respons.
• Panggilan ke WebApplication.Run di akhir blok kode menjalankan aplikasi dan memblokir utas panggilan hingga host dimatikan.

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello world!");
});

app.Run();

Respons saat mengakses aplikasi di browser di URL peluncurannya:

Hello world!

Tautkan beberapa delegasi permintaan bersama dengan Use. Parameter next mewakili delegasi berikutnya dalam alur. Anda biasanya dapat melakukan tindakan baik sebelum dan sesudah next delegasi.

Contoh berikut menunjukkan:

• Dua Use panggilan, masing-masing menulis ke layar konsol:
  • Pekerjaan dapat dilakukan di tempat yang dapat menulis ke respons (context.Response, HttpResponse).
  • Di mana pekerjaan dapat dilakukan yang tidak menulis ke respon setelah parameter next dipanggil.
• Permintaan terminal mendelegasikan dengan panggilan ke RunExtensions.Run yang menulis "Hello world!" ke respons.
• Panggilan akhir Use , yang tidak pernah dijalankan karena mengikuti Run delegasi permintaan terminal.
• Panggilan ke WebApplication.Run di akhir blok kode untuk menjalankan aplikasi dan memblokir utas panggilan hingga host dimatikan.

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.Use(async (context, next) =>
{
    Console.WriteLine("Work that can write to the response. (1)");
    await next.Invoke(context);
    Console.WriteLine("Work that doesn't write to the response. (1)");
});

app.Use(async (context, next) =>
{
    Console.WriteLine("Work that can write to the response. (2)");
    await next.Invoke(context);
    Console.WriteLine("Work that doesn't write to the response. (2)");
});

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello world!");
});

app.Use(async (context, next) =>
{
    Console.WriteLine("This statement isn't reached. (3)");
    await next.Invoke(context);
    Console.WriteLine("This statement isn't reached. (3)");
});

app.Run();

Di jendela konsol aplikasi saat aplikasi dijalankan:

Pekerjaan yang dapat menuliskan sesuatu ke dalam pesan balasan. (1)
Pekerjaan yang dapat menuliskan sesuatu ke dalam pesan balasan. (2)
Pekerjaan yang tidak menghasilkan respons. (2)
Pekerjaan yang tidak menghasilkan respons. (1)

Pemutusan jalur permintaan sering kali diinginkan karena menghindari tugas yang tidak perlu. Misalnya, Middleware File Statis dapat bertindak sebagai middleware terminal dengan memproses permintaan file statis dan menghentikan sisa jalur pemrosesan. Middleware ditambahkan ke alur sebelum middleware terminal masih memproses kode setelah pernyataan mereka next.Invoke . Jika Anda tidak berencana untuk memanggil next.Invoke karena tujuan Anda adalah mengakhiri alur, gunakan Run delegasi alih-alih memanggil Use metode ekstensi.

Jangan menelepon next.Invoke selama atau setelah respons dikirim ke klien. Setelah suatu HttpResponse dimulai, perubahan menghasilkan pengecualian. Misalnya, mengatur header atau kode status respons menghasilkan pengecualian setelah respons dimulai. Menulis ke bagian respons setelah memanggil next dapat:

• Menyebabkan pelanggaran protokol, seperti menulis lebih banyak byte ke dalam respons dibandingkan dengan panjang konten respons yang dinyatakan (nilai header Content-Length).
• Merusak format isi, seperti menulis footer HTML ke file CSS.

Untuk menentukan apakah respons telah dimulai, periksa nilai HasStarted.

Untuk informasi selengkapnya, lihat Middleware sirkuit pendek setelah perutean.

Run Mendelegasikan

Run Delegasi tidak menerima next parameter. Delegasi pertama Run selalu menghentikan rangkaian proses. Run juga merupakan konvensi, dan beberapa middleware dapat mengekspos Run metode yang dijalankan di akhir alur.

Setiap Use atau Run delegasi setelah delegasi pertama Run tidak dipanggil.

Membuat cabang alur middleware

Map ekstensi digunakan sebagai konvensi untuk mencabangkan alur pemrosesan permintaan. Map membuat cabang alur permintaan berdasarkan pencocokan jalur permintaan yang diberikan. Jika jalur permintaan dimulai dengan jalur yang diberikan, cabang akan dijalankan.

Dalam contoh berikut, HandleMap1 dipanggil untuk permintaan ke /map1, dan HandleMap2 dipanggil untuk permintaan ke /map2:

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.Map("/map1", HandleMap1);
app.Map("/map2", HandleMap2);

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello from the non-Map delegate!");
});

app.Run();

private static void HandleMap1(IApplicationBuilder app)
{
    app.Run(async context =>
    {
        await context.Response.WriteAsync("Map 1");
    });
}

private static void HandleMap2(IApplicationBuilder app)
{
    app.Run(async context =>
    {
        await context.Response.WriteAsync("Map 2");
    });
}

Tabel berikut menunjukkan permintaan dan respons menggunakan kode sebelumnya.

Permintaan	Tanggapan
/	Hello from the non-Map delegate.
/map1	Map 1
/map2	Map 2
/map3	Hello from the non-Map delegate.

Saat Map digunakan, segmen jalur yang cocok akan dihapus dari HttpRequest.Path dan ditambahkan ke HttpRequest.PathBase untuk setiap permintaan.

Map dapat mencocokkan beberapa segmen sekaligus:

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.Map("/map1/segment1", HandleMultipleSegments);

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello from the non-Map delegate.");
});

app.Run();

private static void HandleMultipleSegments(IApplicationBuilder app)
{
    app.Run(async context =>
    {
        await context.Response.WriteAsync("Processing '/map1/segment1'");
    });
}

Tabel berikut menunjukkan permintaan dan respons menggunakan kode sebelumnya.

Permintaan	Tanggapan
/	Hello from the non-Map delegate.
/map1/segment1	Processing '/map1/segment1'

Map mendukung bersarang:

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.Map("/level1", level1App => {
    level1App.Map("/level2a", level2AApp => {
        level2AApp.Run(async context =>
        {
            await context.Response.WriteAsync("Processing '/level1/level2a'");
        });
    });
    level1App.Map("/level2b", level2BApp => {
        level2BApp.Run(async context =>
        {
            await context.Response.WriteAsync("Processing '/level1/level2b'");
        });
    });
});

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello from the non-Map delegate!");
});

app.Run();

Tabel berikut menunjukkan permintaan dan respons menggunakan kode sebelumnya.

Permintaan	Tanggapan
/	Hello from the non-Map delegate.
/level1/level2a	Processing '/level1/level2a'
/level1/level2b	Processing '/level1/level2b'

MapWhen membuat cabang alur permintaan berdasarkan hasil dari predikat yang diberikan. Semua predikat berjenis Func<HttpContext, bool> dapat digunakan untuk memetakan permintaan ke cabang baru dari alur. Dalam contoh berikut, predikat digunakan untuk mendeteksi keberadaan variabel string kueri bernama "branch":

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.MapWhen(context => context.Request.Query.ContainsKey("branch"), HandleBranch);

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello from the non-Map delegate.");
});

app.Run();

private static void HandleBranch(IApplicationBuilder app)
{
    app.Run(async context =>
    {
        var branchVer = context.Request.Query["branch"];
        await context.Response.WriteAsync($"Branch used = '{branchVer}'");
    });
}

Tabel berikut menunjukkan permintaan dan respons menggunakan kode sebelumnya.

Permintaan	Tanggapan
/	Hello from the non-Map delegate.
/?branch=main	Branch used = 'main'

UseWhen dapat mencabangkan alur permintaan berdasarkan hasil predikat yang diberikan. Tidak seperti MapWhen, cabang tersebut akan bergabung kembali ke jalur utama jika tidak berisi middleware terminal.

var builder = WebApplication.CreateBuilder(args);
var app = builder.Build();

app.UseWhen(context => context.Request.Query.ContainsKey("branch"),
    appBuilder => HandleBranchAndRejoin(appBuilder));

app.Run(async context =>
{
    await context.Response.WriteAsync("Hello from the non-Map delegate.");
});

app.Run();

void HandleBranchAndRejoin(IApplicationBuilder app)
{
    var logger = app.ApplicationServices.GetRequiredService<ILogger<Program>>(); 

    app.Use(async (context, next) =>
    {
        var branchVer = context.Request.Query["branch"];
        logger.LogInformation("Branch used = {branchVer}", branchVer.ToString());

        Console.WriteLine("Work that can write to the response.");
        await next.Invoke(context);
        Console.WriteLine("Work that doesn't write to the response.");
    });
}

Dalam contoh sebelumnya, respons "Hello from the non-Map delegate." ditulis untuk semua permintaan. Jika permintaan menyertakan variabel string kueri bernama "branch," nilainya dicatat sebelum alur utama bergabung kembali.

Urutan middleware

Urutan middleware yang muncul dalam file aplikasi Program menentukan urutan pemanggilan middleware pada permintaan, dengan urutan terbalik untuk respons.

Anda memiliki kontrol penuh atas urutan middleware dan kemampuan untuk menambahkan middleware kustom untuk skenario pemrosesan permintaan, mengingat bahwa urutan middleware dapat sangat penting untuk keamanan, performa, dan fungsionalitas.

Contoh berikut menunjukkan urutan middleware untuk skenario aplikasi umum. Setiap metode ekstensi middleware diekspos pada WebApplicationBuilder melalui namespace Microsoft.AspNetCore.Builder.

1. Penanganan pengecualian/kesalahan
   • Saat aplikasi berjalan di Development lingkungan:
     • Middleware Halaman Pengecualian Pengembang (UseDeveloperExceptionPage) melaporkan kesalahan runtime aplikasi.
     • Middleware Halaman Kesalahan Database (UseDatabaseErrorPage) melaporkan kesalahan runtime database.
   • Saat aplikasi berjalan di Production lingkungan:
     • Middleware Penanganan Pengecualian (UseExceptionHandler) menangkap pengecualian yang dilemparkan oleh middleware berikutnya.
     • Middleware HTTP Strict Transport Security Protocol (HSTS) (UseHsts) menambahkan header Strict-Transport-Security.
2. Middleware Pengalihan HTTPS (UseHttpsRedirection) mengalihkan permintaan HTTP ke HTTPS.
3. Middleware File Statis (jika diperlukan, UseStaticFiles) mengembalikan file statis dan menghentikan pemrosesan permintaan lebih lanjut.
4. Cookie Policy Middleware (UseCookiePolicy) memastikan aplikasi mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa.
5. Middleware Perutean (UseRouting) untuk merutekan permintaan.
6. Middleware Autentikasi (UseAuthentication) mencoba mengautentikasi pengguna sebelum mereka diizinkan mengakses sumber daya yang aman.
7. Middleware Otorisasi (UseAuthorization) memberi wewenang kepada pengguna untuk mengakses sumber daya yang aman.
8. Middleware Antiforgery (UseAntiforgery) menambahkan middleware antiforgery ke alur UseAntiforgery harus ditempatkan setelah panggilan ke UseAuthentication dan UseAuthorization.
9. Middleware Sesi (Razor untuk Halaman dan MVC saja, UseSession) mengatur dan mempertahankan status sesi. Jika aplikasi menggunakan status sesi, panggil Middleware Sesi setelah Cookie Middleware Kebijakan dan sebelum Razor Pages/MVC Middleware.
10. Middleware Perutean Titik Akhir

• MapRazorComponents untuk menambahkan Razor titik akhir komponen ke alur permintaan.
• MapRazorPages untuk menambahkan Razor titik akhir Pages ke alur permintaan.
• MapControllerRoute untuk menambahkan titik akhir pengontrol ke alur permintaan.

Jalur middleware umum Blazor Web App :

app.UseWebAssemblyDebugging(); // Development environment with client-side rendering
app.UseMigrationsEndPoint(); // Development environment with ASP.NET Core Identity

app.UseExceptionHandler("/Error", createScopeForErrors: true); // Non-Development environment
app.UseHsts(); // Non-Development environment with HTTPS protocol

app.UseStatusCodePagesWithReExecute("/not-found", createScopeForStatusCodePages: true);

app.UseHttpsRedirection(); // With HTTPS protocol

app.UseAntiforgery();

app.MapStaticAssets();

app.MapRazorComponents<App>(); // With additional extension methods for render modes

app.MapAdditionalIdentityEndpoints(); // With ASP.NET Core Identity

app.Run();

Alur middleware umum untuk Halaman/MVC Razor

app.UseMigrationsEndPoint(); // Development environment with ASP.NET Core Identity

app.UseExceptionHandler("/Error"); // Non-Development environment
app.UseHsts(); // Non-Development environment with HTTPS protocol

app.UseHttpsRedirection(); // With HTTPS protocol

// app.UseCookiePolicy();
app.UseRouting(); // If not called, runs at the beginning of the pipeline by default
// app.UseRateLimiter();
// app.UseRequestLocalization();
// app.UseCors();

// app.UseAuthentication(); // Called internally for ASP.NET Core Identity
app.UseAuthorization();
// app.UseSession();
// app.UseResponseCompression();
// app.UseResponseCaching();

app.MapStaticAssets();

app.MapControllerRoute(...); // For MVC controllers

app.MapRazorPages(); // For Razor Pages pages

app.MapControllers(); // With authentication in a Razor Pages app

app.Run();

Dalam kode sebelumnya:

• CORS Middleware (UseCors), Middleware Autentikasi (UseAuthentication), dan Middleware Otorisasi (UseAuthorization) harus muncul dalam urutan yang ditampilkan.
• CORS Middleware (UseCors) harus muncul sebelum Middleware Cache Respons (UseResponseCaching) untuk menambahkan header CORS pada setiap permintaan, termasuk respons yang di-cache. Untuk informasi selengkapnya, lihat Tidak jelas bahwa UseCORS harus datang sebelum UseResponseCaching (dotnet/aspnetcore #23218.
• Middleware Pelokalan Permintaan (UseRequestLocalization) harus ditempatkan sebelum middleware lainnya yang mungkin memeriksa kultur permintaan, misalnya, Middleware File Statis (UseStaticFiles).
• Middleware Pembatasan Laju (UseRateLimiter) harus dipanggil setelah Middleware Perutean (UseRouting) ketika pembatasan laju digunakan pada API yang spesifik untuk titik akhir. Misalnya, jika [EnableRateLimiting] atribut digunakan, Middleware Pembatasan Laju harus dipanggil setelah Middleware Perutean. Saat hanya memanggil pembatas global, Middleware Pembatasan Laju dapat dipanggil sebelum Middleware Perutean.

Dalam beberapa skenario, middleware memiliki urutan yang berbeda. Misalnya, penggunaan cache dan urutannya untuk kompresi tergantung pada spesifikasi aplikasi. Dalam urutan berikut ini, penggunaan CPU mungkin dikurangi dengan melakukan caching pada respons terkompresi, namun aplikasi mungkin akhirnya menyimpan dalam cache beberapa bentuk representasi dari sebuah sumber daya menggunakan algoritma kompresi yang berbeda, seperti Gzip atau Brotli.

app.UseResponseCaching();
app.UseResponseCompression();

Aset statis biasanya disajikan di awal alur sehingga aplikasi dapat memotong pemrosesan permintaan untuk meningkatkan performa.

Autentikasi tidak mengakhiri permintaan yang tidak diautentikasi. Meskipun Middleware Autentikasi mengotentikasi permintaan, otorisasi terjadi setelah kerangka kerja memilih komponen Razor, halaman dalam aplikasi Pages Blazor Web App, atau pengontrol dan tindakan dalam aplikasi MVC Razor.

Untuk informasi tentang Aplikasi Halaman Tunggal, lihat panduan untuk template proyek React dan Angular.

UseCors dan UseStaticFiles pesanan

Untuk informasi selengkapnya tentang pemesanan UseCors dan UseStaticFiles, lihat Mengaktifkan Permintaan Lintas Asal (CORS) di ASP.NET Core.

Urutan Middleware Header yang Diteruskan

Jalankan Middleware Header yang Diteruskan sebelum middleware lainnya untuk memastikan bahwa middleware yang mengandalkan informasi header yang diteruskan dapat menggunakan nilai header untuk diproses. Untuk menjalankan Middleware Header yang Diteruskan setelah Middleware Diagnostik dan Penanganan Kesalahan, lihat pada Urutan Middleware Header yang Diteruskan.

Middleware bawaan

Rilis terbaru ASP.NET Core dilengkapi dengan middleware berikut. Kolom tumpukan UI menunjukkan tumpukan UI umum tempat middleware digunakan [Semua, Blazor Web App (BWA), Razor Pages dan MVC (RP/MVC)]. Kolom Urutan memberikan catatan tentang penempatan middleware di alur pemrosesan permintaan dan dalam kondisi apa middleware dapat menghentikan pemrosesan permintaan. Saat middleware mengakhiri alur pemrosesan permintaan dan mencegah middleware downstream berikutnya memproses permintaan, itu disebut middleware terminal. Untuk informasi selengkapnya tentang sirkuit pendek, lihat bagian Membuat alur middleware dengan WebApplication .

Middleware	Deskripsi	Tumpukan UI	Pesanan
Antipemalsuan	Menyediakan dukungan anti-pemalsuan permintaan.	All	Setelah autentikasi dan otorisasi, sebelum titik akhir.
Autentikasi	Menyediakan dukungan autentikasi.	All	Sebelum HttpContext.User diperlukan. Terminal untuk panggilan balik OAuth.
Otorisasi	Menyediakan dukungan otorisasi.	All	Segera setelah Middleware Autentikasi.
Kebijakan Cookie	Melacak persetujuan dari pengguna untuk menyimpan informasi pribadi dan menerapkan standar minimum untuk bidang cookie, seperti secure dan SameSite.	All	Sebelum middleware yang mengeluarkan kukis. Contoh: Autentikasi, Sesi, MVC (TempData).
CORS	Mengonfigurasi Cross-Origin Resource Sharing.	All	Sebelum middleware yang menggunakan CORS. UseCors harus ditempatkan sebelum UseResponseCaching. Untuk informasi selengkapnya, lihat Tidak jelas bahwa UseCORS harus datang sebelum UseResponseCaching (dotnet/aspnetcore #23218.
Halaman Pengecualian Pengembang	Menghasilkan halaman dengan informasi kesalahan yang hanya dimaksudkan untuk digunakan di lingkungan Development.	All	Sebelum middleware yang menghasilkan kesalahan. Templat proyek secara otomatis mendaftarkan middleware ini sebagai middleware pertama dalam alur ketika lingkungan adalah Development.
Diagnostik	Beberapa middleware terpisah yang menyediakan halaman pengecualian pengembang, penanganan pengecualian, halaman kode status, dan halaman web default untuk aplikasi baru.	All	Sebelum middleware yang menghasilkan kesalahan. Terminal untuk pengecualian atau menampilkan halaman web default untuk aplikasi baru.
Header yang Diteruskan	Meneruskan header yang telah diproksi ke request saat ini.	All	Sebelum middleware yang mengonsumsi bidang yang telah diperbarui. Contoh: skema, host, IP klien, metode.
Pemeriksaan Kesehatan	Memeriksa kesehatan aplikasi ASP.NET Core dan dependensinya, seperti memeriksa ketersediaan database.	All	Terminal jika permintaan cocok dengan titik akhir pemeriksaan kesehatan.
Propagasi Header	Mempropagasi header HTTP dari permintaan masuk ke permintaan Klien HTTP keluar.
All
Pengelogan HTTP	Mencatat Permintaan dan Respons HTTP.	All	Pada awal alur middleware.
Penggantian Metode HTTP	Mengizinkan permintaan POST yang masuk untuk menggantikan metode.	All	"Sebelum middleware yang mengonsumsi metode yang diperbarui."
Pengalihan HTTPS	Mengalihkan semua permintaan HTTP ke HTTPS.	All	Sebelum middleware yang memproses URL.
Http Strict Transport Security (HSTS)	Middleware untuk peningkatan keamanan yang menambahkan header respons khusus.	All	Sebelum respons dikirim dan setelah middleware memodifikasi permintaan. Contoh: Header yang Diteruskan, Penulisan Ulang URL.
MVC	Memproses permintaan dengan MVC/Razor Pages.	RP/MVC	Terminal jika permintaan cocok dengan rute.
OWIN	Interop dengan aplikasi, server, dan middleware berbasis OWIN.	RP/MVC	Terminal jika Middleware OWIN sepenuhnya memproses permintaan.
Cache Output	Menyediakan dukungan untuk penyimpanan sementara respons berdasarkan konfigurasi.	RP/MVC	Sebelum middleware yang memerlukan penyimpanan sementara. UseRouting, , UseCorsUseAuthentication, dan UseAuthorization harus datang sebelum UseOutputCache.
Cache Respons	Menyediakan dukungan untuk caching respons. Ini memerlukan partisipasi klien agar dapat berjalan dengan baik. Gunakan cache output untuk kontrol penuh atas server.	RP/MVC	Sebelum middleware yang memerlukan penyimpanan sementara. UseCors harus sebelum UseResponseCaching. Pencaching respons biasanya tidak bermanfaat untuk aplikasi UI, seperti Razor Pages, karena browser umumnya mengatur header permintaan yang mencegah caching. Cache output bermanfaat bagi aplikasi UI.
Permintaan Dekompresi	Menyediakan dukungan untuk mendekompresi permintaan.	All	Sebelum middleware yang membaca isi permintaan.
Kompresi Respons	Memberikan dukungan untuk mengompresi respons.	All	Sebelum middleware yang membutuhkan kompresi.
Pelokalan Permintaan	Menyediakan dukungan pelokalan.	All	Sebelum middleware sensitif pelokalan. Harus muncul setelah Middleware Perutean saat menggunakan RouteDataRequestCultureProvider.
Batas Waktu Permintaan	Menyediakan dukungan untuk mengonfigurasi batas waktu permintaan, global, dan per titik akhir.	All	UseRequestTimeouts harus datang setelah UseExceptionHandler, UseDeveloperExceptionPage, dan UseRouting.
Perutean Titik Akhir.	Mendefinisikan dan membatasi rute permintaan.	All	Terminal untuk pencocokan rute.
SPA	Menangani semua permintaan dari titik ini dalam rantai middleware dengan mengembalikan halaman default untuk Aplikasi Halaman Tunggal (SPA).	All	Muncul terlambat di alur, jadi middleware lain untuk menyajikan file statis, seperti tindakan MVC, lebih diutamakan.
Sesi	Menyediakan dukungan untuk mengelola sesi pengguna.	RP/MVC	Sebelum middleware yang memerlukan Sesi.
File Statis	Menyediakan dukungan untuk menyajikan file statis dan penjelajahan direktori.	All	Terminal jika permintaan cocok dengan file.
Pengubahan URL	Memberikan dukungan untuk menulis kembali URL dan mengalihkan permintaan.	All	Sebelum middleware yang memproses URL.
Pengelogan W3C	Menghasilkan log akses server dalam Format File Log yang Diperluas W3C.	All	Pada awal alur middleware.
Blazor WebAssembly Debugging	Debugging Blazor Web App yang mengadopsi rendering sisi klien (CSR) dalam alat pengembang Chromium.	BWA	Pada awal alur middleware.
WebSocket	Mengaktifkan protokol WebSocket.	All	Sebelum middleware yang diperlukan untuk menerima permintaan WebSocket.

Sumber Daya Tambahan:

• Opsi seumur hidup dan pendaftaran (termasuk sampel middleware)
• Menulis middleware ASP.NET Core kustom
• Menguji middleware ASP.NET Core
• Mengonfigurasikan gRPC-Web di ASP.NET Core
• Memigrasikan modul HTTP ke middleware ASP.NET Core
• Startup aplikasi di ASP.NET Core
• Fitur Permintaan di ASP.NET Core
• Aktivasi middleware berbasis pabrik di ASP.NET Core
• Aktivasi middleware dengan kontainer pihak ketiga di ASP.NET Core