Minimalne interfejsy API: parametry IFormFile wymagają kontroli fałszerzowania

Artykuł
12/07/2023

Minimalna liczba punktów końcowych interfejsu API korzystających z IFormFile elementu lub IFormFileCollection jest teraz wybierana w celu wymagania weryfikacji tokenu fałszerstwa przy użyciu nowego oprogramowania pośredniczącego chroniącego przed fałszerstwami.

Wprowadzona wersja

ASP.NET Core 8.0 RC 1

Poprzednie zachowanie

Minimalne punkty końcowe interfejsu API, które powiązały parametr z formularza za pośrednictwem IFormFile lub IFormFileCollection nie wymagały weryfikacji fałszerstwa.

Nowe zachowanie

Minimalne punkty końcowe interfejsu API, które wiążą parametr z formularza za pośrednictwem IFormFile lub IFormFileCollection wymagają weryfikacji fałszerstwa. Podczas uruchamiania zgłaszany jest wyjątek, jeśli oprogramowanie pośredniczące chroniące przed fałszerstwa nie zostało zarejestrowane dla interfejsu API definiującego te typy danych wejściowych.

Typ zmiany powodującej niezgodność

Ta zmiana jest zmianą behawioralną.

Przyczyna wprowadzenia zmiany

Sprawdzanie poprawności tokenu fałszerzego jest zalecanym środkiem ostrożności dla interfejsów API korzystających z danych z formularza.

Zalecana akcja

Możesz zrezygnować z weryfikacji fałszerzowania dla określonych punktów końcowych przy użyciu DisableAntiforgery<TBuilder>(TBuilder) metody .

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

Dotyczy interfejsów API

Nie dotyczy

Udostępnij za pośrednictwem