Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für Endpunkte minimaler APIs, die IFormFile oder IFormFileCollection nutzen, ist jetzt festgelegt, dass sie eine Überprüfung zur Fälschungssicherheit von Token unter Verwendung der neuen Fälschungssicherheits-Middleware erfordern.
Eingeführte Version
ASP.NET Core 8.0 RC 1
Vorheriges Verhalten
Minimale API-Endpunkte, die einen Parameter über das Formular IFormFile oder IFormFileCollection gebunden haben, erforderten keine Anti-Fälschungsüberprüfung.
Neues Verhalten
Minimale API-Endpunkte, die einen Parameter über das Formular mit IFormFile oder IFormFileCollection binden, erfordern eine Anti-Fälschungsüberprüfung. Beim Start wird eine Ausnahme ausgelöst, wenn die Anti-Fälschungs-Middleware nicht für eine API registriert ist, die diese Eingabetypen definiert.
Art der einschneidenden Änderung
Diese Änderung ist eine Verhaltensänderung.
Grund für Änderung
Die Überprüfung von Anti-Fälschungstoken ist eine empfohlene Sicherheitsvorkehrung für APIs, die Daten aus einem Formular nutzen.
Empfohlene Aktion
Sie können die Anti-Fälschungsüberprüfung für bestimmte Endpunkte mithilfe der DisableAntiforgery<TBuilder>(TBuilder) Methode deaktivieren.
var app = WebApplication.Create();
app.MapPost("/", (IFormFile formFile) => ...)
.DisableAntiforgery();
app.Run();
Betroffene APIs
Nicht verfügbar
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
