Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Scenario 1
U voert de herstelbewerking uit met een HTTP-bron: myHttpSource. NuGet vereist HTTPS-bronnen. Als u een HTTP-bron wilt gebruiken, moet u 'allowInsecureConnections' expliciet instellen op true in uw NuGet.Config-bestand. Raadpleeg https://aka.ms/nuget-https-everywhere voor meer informatie.
Issue
myHttpSource is een onveilige HTTP-bron. U wordt aangeraden in plaats daarvan een HTTPS-bron te gebruiken.
Solution
Optie 1: de bron bijwerken voor het gebruik van HTTPS
Werk indien mogelijk de pakketbron bij om https:// te gebruiken in plaats van http://:
<configuration>
<packageSources>
<add key="SecureSource" value="https://example.com/nuget/" />
</packageSources>
</configuration>
Optie 2: Onveilige verbindingen toestaan (indien nodig)
Als de bron HTTP moet blijven, moet u onveilige verbindingen expliciet toestaan door de vlag AllowInsecureConnections toe te voegen aan de NuGet.Config:
<configuration>
<packageSources>
<add key="InsecureSource" value="http://example.com/nuget/" allowInsecureConnections="true" />
</packageSources>
</configuration>
Optie 3: Het analyseniveau van de SDK raadplegen
De eigenschap SdkAnalysisLevel in uw project kan fungeren als tijdelijke tijdelijke oplossing voor het beheren van HTTP-bronnen.
Als er extra tijd nodig is om de HTTP-fout op te lossen, kunt u de SdkAnalysisLevel verlagen om fouten tijdelijk te onderdrukken.
Dit werkt als volgt:
- Voor waarde van SDK-analyseniveau lager dan 9.0.100, activeert het gebruik van HTTP-bronnen een waarschuwing (NU1803-).
- Vanaf SDK Analysis Level 9.0.100 of hogerresulteert HTTP-bronnen in een fout (NU1302), tenzij
AllowInsecureConnectionsexpliciet is ingeschakeld.
Warning
Het wijzigen van SdkAnalysisLevel heeft andere bijwerkingen. Raadpleeg het SdkAnalysisLevel artikel voor een samenvatting van het volledige bereik van de betrokken .NET SDK-functies.
Scenario 2
U gebruikt een NuGet-bron 'https://contoso/v3/index.json' die een broneindpunt voor de HTTP-serviceindex bevat: 'http://contoso/v3-flatcontainer/contoso/index.json'. Dit is onveilig en wordt niet aanbevolen. Als u HTTP-resources wilt toestaan, moet u 'allowInsecureConnections' expliciet instellen op true in uw NuGet.Config-bestand. U vindt meer informatie op https://aka.ms/nuget-https-everywhere.
Issue
Een geconfigureerde pakketbron maakt gebruik van HTTPS, maar een van de resources (aangegeven in het foutbericht) maakt gebruik van HTTP.
NuGet vereist dat alle bronnen en hun resources HTTPS gebruiken.
Als u deze bron wilt blijven gebruiken ondanks de HTTP-resource, moet u de allowInsecureConnections vlag instellen op true in uw NuGet.config-bestand.
Bekijk de NuGet Server-API voor meer informatie over pakketbronnen en resource-eindpunten.
Optie 1: de bron bijwerken voor het gebruik van HTTPS
Schakel indien mogelijk over naar een pakketbron die alleen HTTPS-resources biedt. Dit is de aanbevolen en veiligste optie.
Optie 2: Onveilige verbindingen toestaan (indien nodig)
Als u de bron moet gebruiken, moet u onveilige verbindingen expliciet toestaan door de allowInsecureConnections vlag toe te voegen aan het NuGet.Configvolgende:
Zie NuGet-opties in Visual Studio voor meer informatie over het beheren van de instelling in Visual Studio
<configuration>
<packageSources>
<add key="InsecureSource" value="https://contoso/v3/index.json" allowInsecureConnections="true" />
</packageSources>
</configuration>