So lassen sich Web-Anwendungen durch HTTP-Module erweitern

HTTP-Module ermöglichen in ASP.NET den Zugriff auf eingehenden und ausgehenden Traffic für eine Webanwendung. Sie funktionieren ähnlich wie ISAPI-Filter (Internet Server Application Programming Interface), insofern sie für sämtliche Anfragen ausgeführt werden. Sie sind in Managed Code geschrieben und vollständig in den Lebenszyklus einer ASP.NET-Anwendung integriert.

Die HTTP-Module bieten individuell ergänzbare Funktionen für ASP.NET-Anwendungen. Sie werden der Request-Pipeline hinzugefügt, bevor und nachdem der ASP.NET-HTTP-Handler aktiv wird. HTTP-Module unterscheiden sich von HTTP-Handlern. Sie werden für sämtliche Anfragen und Rückmeldungen aufgerufen, während HTTP-Handler nur in Reaktion auf bestimmte Anfragen aktiv werden.

Die Datei Global.asax, die in allen ASP.NET-Anwendungen verfügbar ist, bietet dieselbe Funktionalität wie HTTP-Module, allerdings unterscheiden sich die Implementierungen etwas. Die Datei Global.asax erfordert Code innerhalb der Anwendung, so dass diese bei Änderungen neu kompiliert werden muss. HTTP-Module hingegen sind vollständig vom Code unabhängig.

Ein sehr nützlicher Aspekt von HTTP-Modulen besteht darin, dass sie trotzt ihrer integrierbaren Architektur ohne Auswirkungen auf vorhandene Anwendungen erstellt werden können. Sie lassen sich daher auf einfache Weise einer ASP.NET-Anwendung über eine Web-Konfigurationsdatei (web.config) hinzufügen oder wieder entfernen.

Hier einige gängige Verwendungsmöglichkeiten für HTTP-Module:

• Header: Einfaches Einfügen individueller Header-Informationen in jede Seite.
• Logging: Sammelt Log- oder statistischen Daten für jede Anfrage. Das Erstellen eines maßgeschneiderten HTTP-Moduls bietet eine zentrale Stelle zum Loggen, im Gegensatz zum Einfügen von Code auf jeder Seite.
• Sicherheit: Man kann eine individuelle Authentifizierung oder Sicherheitsüberprüfungen für jede Seiten-Anfrage durchführen. Dabei lässt sich nach Anmeldedaten, IP-Adresse und so weiter filtern.