API mínimas: los parámetros IFormFile requieren comprobaciones antifalsificación

Article
12/12/2023

Los puntos de conexión de API mínimos que consumen una IFormFile o IFormFileCollection ahora han optado por requerir la validación de tokens antifalsificación mediante el nuevo middleware anti-falsificación.

Versión introducida

ASP.NET Core 8.0 RC 1

Comportamiento anterior

Los puntos de conexión de API mínimos que enlazaban un parámetro del formulario a través de IFormFile o IFormFileCollection no requerían validación antifalsificación.

Comportamiento nuevo

Los puntos de conexión de API mínimos que enlazan un parámetro del formulario a través de IFormFile o IFormFileCollection requieren validación antifalsificación. Se produce una excepción al iniciarse si el middleware antifalsificación no está registrado para una API que define estos tipos de entrada.

Tipo de cambio importante

Este es un cambio de comportamiento.

Motivo del cambio

La validación de tokens antifalsificación es una precaución de seguridad recomendada para las API que consumen datos de un formulario.

Acción recomendada

Puede no participar en la validación antifalsificación para puntos de conexión específicos mediante el método DisableAntiforgery<TBuilder>(TBuilder).

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

API afectadas

N/D

Comparteix a través de