API minimales : les paramètres IFormFile nécessitent des vérifications anti-falsification
Les points de terminaison d’API minimal qui consomment IFormFile ou IFormFileCollection sont désormais choisis pour exiger une validation de jeton anti-falsification à l’aide du nouveau middleware anti-falsification.
Version introduite
ASP.NET Core 8.0 RC 1
Comportement précédent
Les points de terminaison d’API minimaux qui ont lié un paramètre à partir du formulaire via IFormFile ou IFormFileCollection n’ont pas besoin de validation anti-falsification.
Nouveau comportement
Les points de terminaison d’API minimaux qui lient un paramètre à partir du formulaire via IFormFile ou IFormFileCollection ont pas besoin de validation anti-falsification. Une exception est levée au démarrage si l’intergiciel anti-falsification n’est pas inscrit pour une API qui définit ces types d’entrée.
Type de changement cassant
Ce changement est un changement de comportement.
Raison du changement
La validation des jetons anti-falsification est une précaution de sécurité recommandée pour les API qui consomment des données à partir d’un formulaire.
Action recommandée
Vous pouvez refuser la validation anti-falsification pour des points de terminaison spécifiques à l’aide de la méthode DisableAntiforgery<TBuilder>(TBuilder).
var app = WebApplication.Create();
app.MapPost("/", (IFormFile formFile) => ...)
.DisableAntiforgery();
app.Run();
API affectées
N/A