Minimale APIs: IFormFile-Parameter erfordern Überprüfungen zur Fälschungssicherheit.

Für Endpunkte minimaler APIs, die IFormFile oder IFormFileCollection nutzen, ist jetzt festgelegt, dass sie eine Überprüfung zur Fälschungssicherheit von Token unter Verwendung der neuen Fälschungssicherheits-Middleware erfordern.

Eingeführt in Version

ASP.NET Core 8.0 RC 1

Vorheriges Verhalten

Endpunkte minimaler APIs, die einen Parameter aus dem Formular über IFormFile oder IFormFileCollection gebunden haben, erfordern keine Überprüfung zur Fälschungssicherheit.

Neues Verhalten

Endpunkte minimaler APIs, die einen Parameter aus dem Formular über IFormFile oder IFormFileCollection binden, erfordern eine Überprüfung zur Fälschungssicherheit. Beim Start wird eine Ausnahme ausgelöst, wenn die Fälschungssicherheits-Middleware nicht für eine API registriert ist, die diese Eingabetypen definiert.

Typ des Breaking Changes

Diese Änderung ist eine Verhaltensänderung.

Grund für die Änderung

Die Überprüfung zur Fälschungssicherheit von Token ist eine empfohlene Sicherheitsmaßnahme für APIs, die Daten aus einem Formular nutzen.

Empfohlene Maßnahme

Sie können die Überprüfung zur Fälschungssicherheit für bestimmte Endpunkte mithilfe der DisableAntiforgery<TBuilder>(TBuilder)-Methode deaktivieren.

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

Betroffene APIs

–