APIs mínimas: os parâmetros IFormFile exigem verificações antifalsificação
Pontos de extremidade mínimos de API que consomem um IFormFile ou IFormFileCollection agora são optados por exigir validação de token antifalsificação usando o novo middleware antifalsificação.
Versão introduzida
ASP.NET Core 8.0 RC 1
Comportamento anterior
Pontos de extremidade mínimos da API que vinculavam um parâmetro do formulário por meio de IFormFile ou IFormFileCollection não exigiam validação antifalsificação.
Novo comportamento
Pontos de extremidade mínimos da API que vinculam um parâmetro do formulário por meio de IFormFile ou IFormFileCollection exigem validação antifalsificação. Uma exceção será lançada na inicialização se o middleware antifalsificação não estiver registrado para uma API que defina esses tipos de entrada.
Tipo de alteração interruptiva
Esta é uma alteração comportamental.
Motivo da alteração
A validação de token antifalsificação é uma precaução de segurança recomendada para APIs que consomem dados de um formulário.
Ação recomendada
Você pode desativar a validação antifalsificação para pontos de extremidade específicos usando o DisableAntiforgery<TBuilder>(TBuilder) método.
var app = WebApplication.Create();
app.MapPost("/", (IFormFile formFile) => ...)
.DisableAntiforgery();
app.Run();
APIs afetadas
N/D
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de