ASP.NET Core 2.0 的新功能
本文會重點說明 ASP.NET Core 2.0 最重要的變更,附有相關文件的連結。
Razor Pages
Razor Pages 是 ASP.NET Core MVC 的新功能,可讓撰寫頁面導向案例的程式碼更輕鬆、更效率。
如需詳細資訊,請參閱簡介與教學課程:
ASP.NET Core 中繼套件
新的 ASP.NET Core 中繼套件包含 ASP.NET Core 與 Entity Framework Core 小組建立與支援的所有套件,以及其內部和協力廠商的相依性。 您不再需要依套件選擇個別的 ASP.NET Core 功能。 所有功能都包含在 Microsoft.AspNetCore.All 套件中。 預設範本會使用此套件。
如需詳細資訊,請參閱 ASP.NET Core 2.0 的 Microsoft.AspNetCore.All 中繼套件。
執行階段存放區
使用 Microsoft.AspNetCore.All 中繼套件的應用程式會自動利用新的 .NET Core 執行階段存放區。 此存放區包含執行 ASP.NET Core 2.0 應用程式所需的所有執行階段資產。 當您使用 Microsoft.AspNetCore.All 中繼套件時,不會使用應用程式部署參考 ASP.NET Core NuGet 套件的任何資產,因為它們已經位於目標系統上。 執行階段存放區中的資產也會先行編譯,以改善應用程式啟動時間。
如需詳細資訊,請參閱執行階段存放區。
.NET Standard 2.0
ASP.NET Core 2.0 套件以 .NET Standard 2.0 為目標。 套件可供其他 .NET Standard 2.0 程式庫參考,並可在與 .NET Standard 2.0 相容的 .NET 實作上執行,包括 .NET Core 2.0 和 .NET Framework 4.6.1。
因為 Microsoft.AspNetCore.All 中繼套件預計搭配 .NET Core 2.0 執行階段存放區使用,所以只鎖定 .NET Core 2.0 作為目標。
組態更新
IConfiguration 執行個體預設新增至 ASP.NET Core 2.0 的服務容器中。 服務容器中的 IConfiguration 可讓應用程式從容器輕鬆擷取組態值。
如需已規劃文件狀態的資訊,請參閱 GitHub 問題。
記錄更新
在 ASP.NET Core 2.0 中,記錄預設會合併至相依性插入 (DI) 系統。 您會在 Program.cs 檔案 (而不是 Startup.cs 檔案) 中新增提供者並設定篩選。 而預設的 ILoggerFactory 支援篩選的方式,可讓您使用一個彈性的方法同時應對跨提供者的篩選和特定提供者的篩選。
如需詳細資訊,請參閱記錄簡介。
驗證更新
新的驗證模型讓使用 DI 的應用程式更容易設定驗證。
新範本可用於為使用 Azure AD B2C 之 Web 應用程式及 Web API 設定驗證。
如需已規劃文件狀態的資訊,請參閱 GitHub 問題。
Identity 更新
我們更加簡化了在 ASP.NET Core 2.0 中使用 Identity 來建置安全 Web API 的過程。 您可以取得存取權杖來存取使用 Microsoft 驗證程式庫 (MSAL) 的 Web API。
如需 2.0 驗證變更的詳細資訊,請參閱下列資源:
SPA 範本
有具有 Redux 的 Angular、Aurelia、Knockout.js、React.js 和 React.js 單一頁面應用程式 (SPA) 專案範本可用。 Angular 範本已更新至 Angular 4。 根據預設將會提供 Angular 與 React 範本。如需如何取得其他範本的資訊,請參閱建立新的 SPA 專案。 如需如何在 ASP.NET Core 中建置 SPA 的詳細資訊,請參閱本文所述的功能從 ASP.NET Core 3.0 開始已過時。
Kestrel 改進功能
Kestrel Web 伺服器具有新的功能,因此更適合做為網際網路對向的伺服器。 已在 KestrelServerOptions 類別的新 Limits 屬性中新增多個伺服器條件約束組態選項。 請新增下列限制:
- 用戶端連線數目上限
- 要求主體大小上限
- 要求主體資料速率下限
如需詳細資訊,請參閱 ASP.NET Core 中的 Kestrel Web 伺服器實作。
WebListener 已重新命名為 HTTP.sys
套件 Microsoft.AspNetCore.Server.WebListener 和 Microsoft.Net.Http.Server 已合併至新的套件 Microsoft.AspNetCore.Server.HttpSys。 命名空間已更新成符合項目。
如需詳細資訊,請參閱在 ASP.NET Core 中實作 HTTP.sys 網頁伺服器。
增強的 HTTP 標頭支援
使用 MVC 傳輸 FileStreamResult 或 FileContentResult 時,您現在可以選擇在傳輸內容上設定 ETag 或 LastModified 日期。 您可以在傳回的內容上設定這些值,使用與下例類似的程式碼:
var data = Encoding.UTF8.GetBytes("This is a sample text from a binary array");
var entityTag = new EntityTagHeaderValue("\"MyCalculatedEtagValue\"");
return File(data, "text/plain", "downloadName.txt", lastModified: DateTime.UtcNow.AddSeconds(-5), entityTag: entityTag);
傳回給訪客的檔案具有適合 ETag 和 LastModified 值的 HTTP 標頭。
如果應用程式訪客要求內容與範圍要求標頭,ASP.NET Core 會辨識要求並處理標頭。 如果要求的內容可以部分傳送,ASP.NET Core 會適當略過,並只傳回要求的位元組集合。 您不需要將任何特殊的處理常式寫入方法,來調整或處理這項功能;會為您自動處理。
裝載啟動和 Application Insights
裝載環境現在可以在應用程式啟動時,插入額外的套件相依性並執行程式碼,應用程式不需要明確接受相依性或呼叫任何方法。 這項功能可以用來啟用特定的環境以「點亮」該環境特有的功能,應用程式不需要事先知道。
在 ASP.NET Core 2.0 中,在 Visual Studio 中偵錯以及 (加入後) 在 Azure 應用程式服務中執行時,此功能可用來自動啟用 Application Insights 診斷。 如此一來,專案範本預設不會再新增 Application Insights 套件和程式碼。
如需已規劃文件狀態的資訊,請參閱 GitHub 問題。
自動使用防偽權杖
根據預設,ASP.NET Core 一律協助以 HTML 編碼的內容,但在新版本中,會採用額外的步驟,協助防止跨網站要求偽造 (XSRF) 攻擊。 ASP.NET Core 現在預設會發出防偽權杖,並對表單 POST 動作和頁面驗證它們,不需要額外組態。
如需詳細資訊,請參閱防止 ASP.NET Core 中的跨網站要求偽造 (XSRF/CSRF) 攻擊。
自動先行編譯
依預設發佈期間會啟用 Razor 檢視先行編譯,從而減少發佈輸出大小和應用程式啟動的時間。
如需詳細資訊,請參閱 ASP.NET Core 中的 Razor 檢視編譯和先行編譯。
C# 7.1 的 Razor 支援
Razor 檢視引擎已更新,可與新的 Roslyn 編譯器搭配使用。 這包括支援預設運算式、推斷 Tuple 名稱和使用泛型比對模式等 C# 7.1 功能。 若要在專案中使用 C# 7.1,請在專案檔中新增下列屬性,然後重新載入方案:
<LangVersion>latest</LangVersion>
如需 C# 7.1 功能狀態的資訊,請參閱 Roslyn GitHub 存放庫。
針對 2.0 的其他文件更新
- 適用於 ASP.NET 應用程式部署的 Visual Studio 發行設定檔
- 金鑰管理
- 設定 Facebook 驗證
- 設定 Twitter 驗證
- 設定 Google 驗證
- 設定 Microsoft 帳戶驗證
移轉指引
如需如何將 ASP.NET Core 1.x 應用程式移轉至 ASP.NET Core 2.0的指引,請參閱下列資源:
其他資訊
如需完整的變更清單,請參閱 ASP.NET Core 2.0 版本資訊。
若要了解 ASP.NET Core 開發小組的進度和計劃,請收聽 ASP.NET Community Standup (ASP.NET 社群之聲)。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應