在
從 .NET 10 Preview 4 開始,由 dotnet package list、dotnet package search 和相關 API 所產生的 HTTP 警告現在預設會被視為錯誤。
推出的版本
.NET 10
先前的行為
先前,使用 HTTP 來源時,工具會顯示警告,例如:
You are running the 'list package' operation with an 'HTTP' source, 'http://api.source/index.json'. Non-HTTPS access will be removed in a future version. Consider migrating to an 'HTTPS' source.
作業會繼續,而不會中斷。
新行為
工具現在預設會將 HTTP 來源視為錯誤。 若要允許 HTTP 來源,請在 allowInsecureConnections="true"中明確設定 。
破壞性變更的類型
變更的原因
這項變更預設會封鎖不安全的 HTTP 來源來改善安全性。 其與預設安全做法一致,以保護使用者免於潛在的弱點。
建議的動作
遷移至 HTTPS 來源以避免發生錯誤。 若要繼續使用 HTTP 來源,請更新 您的nuget.config 檔案,以包含下列設定:
<add key="allowInsecureConnections" value="true" />
受影響的 API
dotnet package listdotnet package searchNuGet.Protocol.Core.Types.PackageUpdateResource.PushAsyncNuGet.Protocol.Core.Types.PackageUpdateResource.Delete
