Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Szcenárió 1
A visszaállítási műveletet egy HTTP-forrással futtatja: myHttpSource. A NuGethez HTTPS-forrásokra van szükség. HTTP-forrás használatához explicit módon meg kell adnia az "allowInsecureConnections" értéket igaz értékre a NuGet.Config fájlban. További információért tekintse meg a https://aka.ms/nuget-https-everywhere.
Issue
myHttpSource nem biztonságos HTTP-forrás. Javasoljuk, hogy inkább HTTPS-forrást használjunk.
Solution
1. lehetőség: A forrás frissítése HTTPS használatára
Ha lehetséges, frissítse a csomag forrását úgy, hogy https:// használjon http://helyett:
<configuration>
<packageSources>
<add key="SecureSource" value="https://example.com/nuget/" />
</packageSources>
</configuration>
2. lehetőség: Nem biztonságos kapcsolatok engedélyezése (ha szükséges)
Ha a forrásnak HTTP-nek kell maradnia, explicit módon engedélyezze a nem biztonságos kapcsolatokat a AllowInsecureConnections jelző hozzáadásával a NuGet.Config:
<configuration>
<packageSources>
<add key="InsecureSource" value="http://example.com/nuget/" allowInsecureConnections="true" />
</packageSources>
</configuration>
3. lehetőség: Tekintse meg az SDK elemzési szintjét
A projekt SdkAnalysisLevel tulajdonsága ideiglenes kerülő megoldásként szolgálhat a HTTP-források kezeléséhez.
Ha további időre van szükség a HTTP-hiba megoldásához, csökkentheti a SdkAnalysisLevel a hibák ideiglenes letiltásához.
Az alábbiak szerint működik:
- Az SDK Analysis Level értéke 9.0.100alatt, a HTTP-források használata figyelmeztetést aktivál (NU1803).
- Az SDK Analysis Level 9.0.100 vagy újabbkezdve a HTTP-források hibát (NU1302) eredményeznek, kivéve, ha a
AllowInsecureConnectionskifejezetten engedélyezve van.
Warning
Az SdkAnalysisLevel módosítása más mellékhatásokat is okoz. Tekintse meg az SdkAnalysisLevel érintett .NET SDK-funkciók teljes hatókörének összegzését.
Forgatókönyv 2
Olyan NuGet-forrást használ,https://contoso/v3/index.json amely "HTTP" szolgáltatásindex-erőforrásvégpontot tartalmaz: ""http://contoso/v3-flatcontainer/contoso/index.json. Ez nem biztonságos, és nem ajánlott. A HTTP-erőforrások engedélyezéséhez explicit módon állítsa az "allowInsecureConnections" értéket true értékre a NuGet.Config fájlban. További információkért látogasson el https://aka.ms/nuget-https-everywhereide.
Issue
A konfigurált csomagforrás HTTPS-t használ, de az egyik (a hibaüzenetben jelzett) erőforrása HTTP-t használ.
A NuGet megköveteli, hogy minden forrás és az erőforrásaik HTTPS-t használjanak.
Ha a HTTP-erőforrás ellenére is használni szeretné ezt a forrást, a allowInsecureConnections jelölőt igaz értékre kell állítania a NuGet.config fájlban.
A csomagforrásokkal és az erőforrásvégpontokkal kapcsolatos további információkért tekintse meg a NuGet Server API-t.
1. lehetőség: A forrás frissítése HTTPS használatára
Amikor csak lehetséges, váltson olyan csomagforrásra, amely csak HTTPS-erőforrásokat biztosít. Ez az ajánlott és legbiztonságosabb lehetőség.
2. lehetőség: Nem biztonságos kapcsolatok engedélyezése (ha szükséges)
Ha a forrást kell használnia, explicit módon engedélyezze a nem biztonságos kapcsolatokat a allowInsecureConnections következő jelölő NuGet.Confighozzáadásával:
A beállítás Visual Studióban való kezelésével kapcsolatos információkért lásd: NuGet-beállítások a Visual Studióban
<configuration>
<packageSources>
<add key="InsecureSource" value="https://contoso/v3/index.json" allowInsecureConnections="true" />
</packageSources>
</configuration>