asp.netc#开发规范

Core开发题 Core 是一种开源的跨平台的 web 应用框架，它提供了一种高效且可扩展的方式来构建现代化的 web 应用程序。

本文将介绍 Core的核心概念和常用特性，以及开发 Core应用的基本步骤和注意事项。

一、 Core的核心概念1. 路由 Core使用路由来管理和处理请求，通过配置路由规则，将请求映射到相应的处理程序或控制器上。

路由配置可以通过属性路由和约定路由两种方式实现。

2. 中间件中间件是 Core的核心概念之一，它是一个可以处理HTTP请求和响应的组件。

中间件可以进行各种处理，如身份验证、异常处理、静态文件服务等。

Core提供了丰富的中间件，也可以自己编写中间件来满足特定的需求。

3. 依赖注入依赖注入是一种设计模式，可以有效地管理应用程序中各个组件之间的依赖关系。

Core内置了一个轻量级的依赖注入容器，可以方便地进行依赖注入和解析。

二、 Core开发步骤1. 创建项目首先，我们需要使用Visual Studio或者命令行工具创建一个 Core项目。

可以选择空项目或者使用模板来创建一个基本的项目结构。

2. 配置路由在项目中配置路由规则，以定义URL和处理程序之间的映射关系。

可以通过属性路由或者约定路由方式进行配置。

3. 编写控制器和视图使用C#编写控制器，处理不同URL请求的逻辑。

控制器可以返回数据或者视图。

同时，编写视图来定义应用的用户界面。

4. 运行应用在开发过程中，可以使用内置的开发服务器或者IIS来运行应用程序，以便进行调试和测试。

三、 Core的常用特性1. 跨平台 Core是一个跨平台的框架，可以在Windows、Linux和macOS等操作系统上运行。

这使得开发人员可以更加灵活地选择运行环境。

2. 高性能 Core采用了一系列优化措施，如异步处理、HTTP/2支持、输出缓存等，以提高应用程序的性能和响应速度。

3. 安全性 Core提供了一系列安全功能，如身份验证、授权、防止跨站点请求伪造等，以确保应用程序的数据和用户信息的安全性。

是什么？简介简单来说， 是⼀个使⽤ HTML、CSS、JavaScript 和服务器脚本创建⽹页和⽹站的开发框架。

微软在2001年开发的第⼀个版本的，是⼀种建⽴在.NET之上的Web运⾏环境。

借助于，可以创造出内容丰富的、动态的、个性化的Web站点。

简单易学、功能强⼤、应⽤灵活、扩展性好，可以使⽤任何.NET兼容语⾔。

现在已经更新到4.7的版本了，但只能运⾏在Windows系统上，并不是跨平台的。

所以，微软后续⼜发布了的开源和跨平台版本的 Core（最新版已经更新到2.0）。

虽然⽬前最新技术是 Core，但作为 Core的基⽯，也并没有过时。

所以对于初学者来说，依然是⼀个不错的⼊门⽅向。

特点⼀.Web 控件 提供了七⼤类 Web 控件，分别是：1. ⽤于处理静态和动态数据的标准控件2. ⽤于显⽰来⾃数据源控件中指定的数据源数据的数据控件3. ⽤于各种不同类型验证的验证控件4. ⽤于在 ⽹页上创建菜单和其他导航辅助⼯具的导航控件5. ⽤于为 Web 应⽤程序提供可靠完整且⽆需编程的登录控件6. 使⽤户能够动态地对 Web 应⽤程序进⾏个性化设置的 Web 部件控件7. 在异步回发过程中进⾏部分页更新的 AJAX控件除此之外，还可以使⽤由开发⼈员或第三⽅软件供应商创建的⾃定义的控件。

有了这些控件，会⼤⼤降低开发⼈员的⼯作量。

例如使⽤GridView绑定数据，不⽤再写⼀套复杂的增删改查逻辑，只需要简单⼏步设置就能将数据绑定到控件上，省去了编写⼤量代码的时间。

开发⼈员甚⾄⽆需了解太多的编码知识，只需要将组件拖拉，组合，设计，就能快速开发出⼀个⽹页。

⼆.设计和代码分离采⽤了代码后置技术，将Web界⾯元素和程序逻辑分开显⽰，这样可以使代码更清晰，有利于阅读和维护。

三.⽀持服务器脚本语⾔使⽤⼀种服务端脚本技术（Razor），将服务器端代码同HTML代码结合起来，在⽹页返回给浏览器之前，基于服务器的代码可以创建动态的内容，并且可以运⾏更复杂的任务，使Web开发更加⾼效。

NetCore5.0部署IIS错误C。

Windows Server 2008 R2不⽀持.net core 3.0版本及以后更新的各个版本。

⾯对如上图提⽰，第⼀想到的就是服务器安装的SDK或者hosting版本有问题，第⼀时间检查了安装包版本，如下图：
都是当前最新版本，没有问题。

接着查看发布包是否在服务器中是否可以使⽤.EXE⽂件打开，也是正常的显⽰，如下图：
页⾯显⽰正常。

IIS Application Pool设置也是没问题，如下：
最后反反复复的安装各种版本的SDK和Hosting,⼀直⽆法解决问题。

最后找的了根源，服务器版本太低，此刻的⼼情是既苦涩⼜松了⼀⼝⽓。

只想说⼀句MMP。

.net core 3.0版本及以后的更新版本都是只⽀持服务器2012 R2及只以上版本的。

找到了问题所在，及时的换了⼀台。

第7章 身份验证与授权《》学习目标/Target掌握添加 Core Identity框架的方式，能够实现添加Core Identity框架的功能掌握实现身份验证功能的方式，能够独立实现身份验证功能掌握实现用户授权功能的方式，能够独立实现用户授权功能章节概述/ Summary在 Core项目的网站中，我们通常会用到身份验证与授权功能来限制用户是否可以登录，是否有权限访问当前页面等。

本章我们就来学习如何在网站中进行身份验证与授权。

情景导入/ Lead-in王五是一家互联网公司的网站开发人员，当他在进行 ASP 网站开发时，网站中涉及用户的注册与登录以及授权情况。

王五经过分析，得出的结论是首先要在网站中通过 Core Identity 框架创建注册与登录的视图页面，然后通过 Authorization 框架对用户进行身份验证与授权，授权后用户就可以访问指定的页面。

身份验证与授权操作的实现过程如下图所示。

目录/Contents01 02 03添加 Core Identity框架身份验证用户授权7.1添加 Core Identity框架先定一个小目标！了解 Core Identity框架简介，能够说出什么是 Core Identity框架了解 Core Identity框架的安全性简介，能够说出 Core Identity框架的安全性内容 Core Identity框架简介 Core Identity框架是一套用户管理系统，不仅可以提供注册登录的功能，还能在数据库中对存储的密码进行安全加密，对邮箱进行认证，账户锁定以及双因素身份验证的同时也提供了身份验证（Authentication）和授权（Authorization）两个功能，身份验证的目的是让系统准确地分辨出哪个用户在登录网站，而授权则是来管理用户的权限，比如给部分用户加上访问权限，通过这种权限的设置来限制用户对某些网站资源的访问或限制打开某些页面。

MVC教程⼀：MVC简介⼀、MVC模式简介MVC模式是⼀种流⾏的Web应⽤架构技术，它被命名为模型-视图-控制器(Model-View-Controller)。

在分离应⽤程序内部的关注点⽅⾯，MVC是⼀种强⼤⽽简洁的⽅式，尤其适合应⽤在Web应⽤程序中。

MVC将应⽤程序的⽤户界⾯分为三个主要部分：1. 模型：⼀组类，描述了要处理的数据以及修改和操作数据的业务规则。

2. 视图：定义应⽤程序⽤户界⾯的显⽰⽅式。

3. 控制器：⼀组类，⽤于处理来⾃⽤户、整个应⽤程序流以及特定应⽤程序逻辑的通信。

1、MVC在Web框架中的应⽤MVC模式经常应⽤于Web程序设计中。

在 MVC中，MVC三个主要部分的定义⼤致如下：模型：模型是描述程序设计⼈员感兴趣问题域的⼀些类，这些类通常封装存储在数据库中的数据，以及操作这些数据和执⾏特定域业务逻辑的代码。

在 MVC中，模型就像使⽤了某种⼯具的数据访问层(Daa Access Layer)，这种⼯具包括实体框架（Entity Framework）或者与包含特定域逻辑的⾃定义代码组合在⼀起的其他实体框架。

视图：⼀个动态⽣成HTML页⾯的模板。

控制器：⼀个协调视图和模型直接关系的特殊类。

它响应⽤户输⼊，与模型进⾏对话，并决定呈现哪个视图（如果有的话）。

在 MVC中，这个类⽂件通常以后缀名Controller表⽰。

2、执⾏顺序在 MVC中的执⾏顺序可以⽤下图进⾏表⽰，如图所⽰：其执⾏顺序可以描述如下：⽤户在浏览器地址栏⾥⾯输⼊要访问的⽹址，然后发起请求，控制器接收⽹页发送的请求，如果需要请求数据，则先从Model⾥⾯取出数据交给控制器，然后把数据交给视图，视图负责展现数据。

如果不需要请求数据，则直接返回视图呈现给⽤户。

⼆、中的MVC1、 MVC和1. MVC是技术的⼦集。

2. MVC在核⼼基础之上构建：1. 依赖于HttpHandler，如请求是如何进⼊控制器的。

2. 依赖于Session、Cookie、Cache、Application等状态保持机制。

Core框架揭秘（持续更新中…）
之前写了⼀系列关于.NET Core/ Core的⽂章，但是⼤都是针对RC版本。

到了正式的RTM，很多地⽅都发⽣了改变，所以我会将之前发布的⽂章针对正式版本的.NET Core 1.0进⾏改写。

除此之外，我还会撰写⼀系列与此相关的⽂章，这些⽂章以 Core为核⼼，我个⼈将它们分成三个主要的部分，即编程基础、⽀撑框架和管道详解。

其中编程基础主要涉及与 Core独特的编程模型和相关编程技巧。

⽀撑框架则介绍⽀撑 Core的多个独⽴的框架，⽐如依赖注⼊、配置模型、配置管理等等。

⾄于最后⼀部分管道详解，我们会介绍 Core最为核⼼的部分，即⽤以处理请求的管道，以及众多中间件。

“不要重复制造轮⼦”是我写⽂章甚⾄写书的⼀个基本原则，我不会撰写你可以从其它地⽅可以轻易获取的内容，更不会翻译微软的官⽅⽂档，所以本系列⽂章将打上Artech 个⼈标签，好坏暂且不论，⾄少它们会是独特的，与众不同的。

值得⼀提的是，这些⽂章将在个⼈公众帐号（Artech1984，⼤内⽼A）上发布，如果你希望采⽤这种阅读⽅式，或者希望得到及时的推送提醒，可以关注扫描左上⽅⼆微码关注。

第⼀部分编程基础
第⼆部分基础框架
依赖注⼊
⽂件系统
配置管理
⽇志
第三部分管道详解
模拟管道
真实管道
补遗
第四部分中间件
静态⽂件
路由
错误处理。

NET,,C#,WinFrom之间的联系与区别1：C#是编程语⾔（静态，强类型）。

类似中⽂、德⽂、英⽂这样。

2：.NET是⼀个平台（可承载多个编程语⾔，⽐如C# C++.net J# ）,
但是都是运⾏在.net FrameWork Run Time底下的。

就像Java离不开JavaVM（JAVA虚拟机）⼀样。

3：是.NET平台上的⼀个Web开发框架，⽤于通过 HTML、CSS、JavaScript 以及服务器脚本来构建⽹页和⽹站，也就是平时说的B/S模式的开发.⽽WinForm就是属于C/S模式。

4：html就是框架，就是⼀个房⼦的顶梁柱，CSS就是刷墙的颜料，美化HTML，JAVASCRIPT是让
HTML更⽣动，更好看，让⽹页会动起来，就像那些图⽚滚动就是JS写的（或者男⼥朋友和⼩三）
5：WebService是⼀种跨编程语⾔和跨操作系统平台的远程调⽤技术。

⽀持三种开发模式：
Web Pages
MVC
Web Forms
Web Pages和mvc和webfroms是上的框架实现.
Web Pages
最简单的 模型。

类似 PHP 和 ASP。

内置了⽤于数据库、视频、社交媒体等的模板和帮助器。

MVC
MVC 将 web 应⽤程序分为三种不同的组件：
针对数据的模型
针对现实的视图
针对输⼊的控制器
Web Forms
传统的 事件驱动开发模型。

添加了服务器控件、服务器事件以及服务器代码的⽹页。

介绍题外话：去年⾄今年以来，陆续写过⼀些原创的⽂章了，很多是对原来所做项⽬的总结。

所以并不是很系统很全⾯，都是针对某个知识点或者某个具体应⽤写的，有些朋友建议我把⾃⼰的体会写成⼀个系统的，这次算是⼀个尝试吧，写得不好的地⽅请⼤家尽量抛西红柿不要丢砖头。

之所以把这个系列叫做《夜话》，是有⼀些原因的，某不厌酒喜茶，酒越喝越糊涂，茶喝多了也仍然能保持清醒。

⽩天很忙，所以每天回到家之后我会沏⼀壶茶，边喝茶边看书，偶有⼼得体会就会⽤⽂字记录下来，过⼀段时间之后再将这些⽂字整理⼀下，觉得语句还算通畅的就发表在博客上了。

这个关于系列的⽂章将会都在晚上完成，所以我叫它《夜话》。

这个系列偏重于实际于开发实战中的理论和经验⽅⾯的介绍。

本系列⽂章中会⽤到Macromedia Dreamweaver 8中⽂版、Microsoft Visual Studio 2005中⽂版和Microsoft SQL Server 2005中⽂版，请先安装好相关软件。

好了，开始我们的正题。

在今天我主要要介绍的有如下知识点：XHTML语⾔静态⽹页动态⽹页WEB服务器开发的预备知识另外在看本节时，我可能会⽤到Macromedia Dreamweaver 8中⽂版，如果有条件，在⾃⼰的电脑上安装⼀个会获得更好的体验。

XHTML语⾔在⽹页开发的早期，基本上都是使⽤HTML语⾔开发的，它因为语法要求⽐较松散，虽然对开发者来说⽐较⽅便，但是机器处理起来⽐较困难，所以在HTML的基础上增加了XML的要求，这就形成了XHTML语⾔。

XHTML说⽩了就是符合XML标准的HTML语⾔。

当前版本的Macromedia Dreamweaver和Microsoft Visual Studio都⽀持XHTML开发。

以下是Dreamweaver创建的空HTML页⾯：以下是Microsoft Visual Studio2005创建的空⽩aspx页⾯：注意⽤红线标出的部分，上⾯的表⽰我们创建的是符合XHTML标准的页⾯。

【第三篇】MVC快速⼊门之安全策略（MVC5+EF6）⽬录表单⾝份验证（Forms Authentication）WebForms中的表单⾝份验证在讲解MVC提供的安全策略之前，还是先看下WebForms中常见的表单⾝份验证（Forms Authentication），这种⾝份验证的过程也很简单：1.⽤户提供登录信息（⽐如⽤户名和密码）。

2.登录信息验证通过后，会创建⼀个包含⽤户名的FormsAuthenticationTicket对象。

3.对此Ticket对象进⾏加密，并将加密结果以字符串的形式保存到浏览器Cookie中。

后会的所有HTTP请求，都会带上这个Cookie并由WebForms进⾏⽐对，同时对外公开如下两个属性：er.Identity.IsAuthenticated在Web.config中，我们⼀般需要配置登录页⾯（loginUrl）、登录后的跳转页⾯（defaultUrl），登录后的保持时间（timeout）等信息：<system.web><authentication mode="Forms"><forms loginUrl="~/default.aspx" timeout="120"defaultUrl="~/main.aspx" protection="All" path="/"/></authentication><authorization><deny users="?"/></authorization></system.web>上⾯这个配置拒绝了所有⽤户的匿名访问，当然我们在<system.web>节的外⾯更改指定⽬录的访问权限，⽐如：<location path="res"><system.web><authorization><allow users="*"/></authorization></system.web></location>这个配置允许匿名⽤户对res⽬录的访问（⼀般是静态资源）。

MVC概述⽬标：学习 MVC 和 WebForm的不同之处。

学习在合适的地⽅使⽤ MVC。

MVC（Model-View-Controller）结构模式把⼀个对象分离成3⼤块：Model(数据模型层)，View(视图层)，Controller(控制层), MVC 框架提供了⼀种有别于 WebForm的模式，提供了基于mvc的⽹页对象。

MVC是⼀种轻量级的，⾼度可测试的展⽰型框架(和WebForm对⽐)，并且融合了已有的的特征，例如母版页以及基于会员的验证。

MVC 框架是定义在System.Web.Mvc这个命名空间下并且这是⼀个基本的命名空间。

并且⽀持System.Web命名空间部分。

MVC是⼀种标准的设计模式⼴为许多开发⼈员所熟悉。

⼀些类型的⽹络应⽤程序将会受益于 MVC，另外⼀些其他的将会继续使⽤传统的WebForm模式并使⽤postbacks,还有⼀些应⽤程序将会把MVC 和WebForm结合起来让他们感觉是近似的，当然，也不排除其他的⽅法。

MVC 框架包括以下组件： 步骤 01：调⽤Controller的action并且⾃带参数值。

模型层(Models):模型对象是程序的⼀部分实现了应⽤程序数据域的逻辑。

通常的说，模型对象检索和存储模型陈述在数据库中。

举个例⼦：⼀个产品对象也许会从数据库中检索信息，对它进⾏操作，写⼊更新信息然后回传给产品表在SQL SERVER数据库中。

在⼩程序中，模型经常在理论上分离，当然不是物理上的分离。

举个例⼦：如果程序仅仅只是读了⼀个数据集然后把这个数据集返回给View,这个程序并没有⼀个和类联系起来的物理模型层。

在那种情况下，数据集其实是扮演了⼀个模型对象的⾓⾊。

视图层(Views):视图是⼀个把程序显⽰在屏幕(UI)上的“容器”。

通常来说,界⾯其实是从模型对象创建。

⼀个例⼦，⼀个可编辑的产品表的视图，⾥⾯放了⼀些TEXTBOX,下拉框（DropDownList）,⼀些CheckBox,当然这些都是基于产品对象的。

Core⼊门系列教程微软把这个新的框架叫：Razor Pages，以下⽂中我们将频繁提及—Razor Pages。

项⽬⽬录结构wwwroot静态资源⽂件夹⾸先，Razor Pages项⽬中多了⼀个wwwroot的⽂件夹，这个⽂件夹中，主要存放⽹站的静态资源，如：css：⽹站样式⽂件images：⽹站图⽚资源⽂件js：⽹站javascript脚本⽂件lib：每三⽅的js库等favicon.ico：⽹站的图标其次，Razor Pages项⽬中，没有了Global.asax以及Web.config这样的⽂件，但多了⼏个其他主要的⽂件，它们分别为：appsetting.jsonappsetting.json:应⽤程序配置⽂件，类似于应⽤程序中的Web.config配置⽂件。

Program.csProgram.cs:这是.NET Core的程序⼊⼝⽂件，其他包含了⼀个程序的⼊⼝⽅法：public static void Main(string[] args)Startup.csStartup.cs: .NET Core应⽤程序启动配置项⽬⽂件，在.NET Core CLI命令⾏⼯具或者Visual Studio为我们创建好 Core应⽤程序之后，程序⼊⼝⽂件Program.cs会默认调⽤Startup.cs类中的ConfigureServices 和 Configure ⽅法，以初始化程序的各种配置。

Pages ⽂件夹Pages⽬录为默认⽂档路径，这是 Razor Pages项⽬中的约定，对于 /Home/Index 这个页⾯来说，它对应的是 Pages ⽂件夹中的Index.cshtml 这个视图⽂件。

其中，我们还看到⼀个 Index.cshtml.cs 的⽂件，这个⽂件是⽤来后端编码的，类似于我们传统 Webform 中的.aspx.cs ⽂件。

母版页与启动页_ViewStart.cshtml_ViewStart.cshtml 是整个项⽬页⾯渲染的启动视图，我们可以在此视图中指定项⽬的默认视图母版页⾯是哪个。

与优缺点
Mvc架构模式是⼀种低耦合、可测试的web应⽤程序框架，它是基于CLR和成熟的MVC架构构建的。

MVC不⽀持ViewState和服务器控件。

优点:
1.架构降低了程序间的耦合性，M V C，分层，⽬标明确
2.性能不⽀持viewstate，完成html，已于结合jquery使⽤，提供程序性能
3.⽀持并⾏开发，可扩展性好，继承 特性：表单验证、缓存、会话等。

4.强类型View实现，更安全、更可靠、更⾼效
5.有利于组件的重⽤
6.更好的⽀持单元测试
缺点：
1.没有viewstate和基于事件的编程，上⼿慢，学习成本⾼。

优点：
1.⽀持丰富的服务器控件。

如：GridView和ListView可以绑定数据，从⽽减少了⼤量的代码编写
2.⽀持视图状态，每个控件状态以“隐藏域”的形式存在当前表单页⾯来达到“有状态”，这就是ViewState
3.基于事件驱动编程，如：click事件等，aspx页⾯与cs⽂件分离，即显⽰逻辑与处理逻辑分离，便于分⼯，美⼯、编程。

不像asp代码混乱
4.学习成本低
缺点：
1.站在项⽬架构的⾓度，web form 不是很理想架构模式，尽管可以使⽤经典的三层架构或者mvp,，但不是最优秀的。

2.性能 viewstate成功解决了asp问题，但同样引⼊新的问题，viewstate页⾯存储势必增加页⾯⼤⼩、降低程序性能
3.代码可重⽤性不好；缺少对并⾏开发⽀持，因为aspx页⾯与cs紧密耦合太⾼； Seo不友好，因为 url指定具体aspx页⾯；不利于单元测试，因为使⽤⼤量事件处理函数
4.控制不灵活
5.⼊门容易，提升很难
6.封装太强。

与Core中页⾯传值的⼏种形式和⽅法简介在开发 以及 Core过程中主要使⽤的页⾯传值的⽅法有以下⼏种：Request.QueryString[] Request.Form[] Session,Cookie Cache Application, Server.TransferDatabase HttpContext的Item属性 Files DataBase等1、Request.QueryString代码如下：protected void getQueryString_Click(object sender, EventArgs e){string QueStr = Request.QueryString["name"];Response.Write(QueStr);}分析：Request.QueryString 获取http查询字符床变量集合。

有两重载即Request.QueryString[string name]和Request.QueryString[int index]两种其中Request.QueryString主要获取url中的“？”之后的参数，例如url: a.aspx?name="nueq",则 Reuqest.QueryString["name"]的值为“neuq”。

2、Request.Form代码如下：protected void getQueryString_Click(object sender, EventArgs e){string strQueForm = Request.Form["TextBox1"];Response.Write(strQueForm);}分析：Request.Form获取窗体变量集合有两重载（⼀般Form表单post提交⾄后台的数据）。

即Request.Form[string name] 和Request.Form[int index],获取表单指定名称的参数值。

Core与.NETCore演变与基础概述今天看到 .NET Core 的改名计划，感觉跨平台的时代快要来了，从之前的 NEXT, 5, Core 1.0 等概念⼀路演变OWIN 与 Katana Core 1.0 Katana 这个项⽬，是 OWIN 定义规范的⼀个实现组件集合。

Open Web Interface for .NET (OWIN)是 Open Web Server Interface for .NET ⾸字母缩写,OWIN 定义了 Web 服务器和应⽤程序组件之间的交互的规范(); OWIN 在 .NET Web 服务器和 .NET Web 应⽤之间定义了⼀套标准的接⼝,其⽬的是为了实现服务器与应⽤之间的解耦。

由于这⼀规范的⽬的是发展⼀个⼴阔且充满活⼒的、基于 Microsoft .NET Framework 的 Web 服务器和应⽤程序组件⽣态系统，因此它可以将服务器与应⽤程序之间的交互减少到⼀⼩部分类型和单个函数签名，这个函数签名被称为应⽤程序委托（即 AppFunc）using AppFunc = Func< IDictionary<string, object>, Task>;Owin定义规范OWIN服务器 (Server)HTTP 服务器直接与客户端交互，并⽤ OWIN 语义处理请求, 服务器需要⼀个适配层将客户请求转换成 OWIN 语义。

⽀持 OWIN 的服务器有和。

Web 框架 (Web Framework)构建在 OWIN 之上的⾃包含的独⽴组件，向 Web 应⽤提供可⽤的对象模型或者接⼝。

Web 框架可能需要⼀个适配层来转换 OWIN 语义。

⽀持 OWIN 的 Web 框架有：Web 应⽤ (Web Application)⼀个特定的 Web 应⽤，通常构建在 Web 框架之上，使⽤ OWIN 兼容的服务器运⾏。

中间件 (Middleware)特定的⽬的的服务器和应⽤之间的可插拔组件，可以监视、路由、修改请求与响应。