Minimale API's: IFormFile-parameters vereisen antivervalsingscontroles

Minimale API-eindpunten die een IFormFile of IFormFileCollection nu worden gebruikt om anti-vervalsingstokenvalidatie te vereisen met behulp van de nieuwe anti-vervalsings-middleware.

Versie geïntroduceerd

ASP.NET Core 8.0 RC 1

Vorig gedrag

Minimale API-eindpunten die een parameter uit het formulier hebben gebonden via IFormFile of IFormFileCollection waarvoor geen antivervalsingsvalidatie is vereist.

Nieuw gedrag

Minimale API-eindpunten die een parameter uit het formulier binden via IFormFile of IFormFileCollection waarvoor antivervalsingsvalidatie is vereist. Er wordt een uitzondering gegenereerd bij het opstarten als de anti-vervalsing-middleware niet is geregistreerd voor een API die deze invoertypen definieert.

Type wijziging die fouten veroorzaken

Deze wijziging is een gedragswijziging.

Reden voor wijziging

Antivervalsingstokenvalidatie is een aanbevolen beveiligingsmaatregel voor API's die gegevens uit een formulier gebruiken.

Aanbevolen actie

U kunt zich afmelden voor antivervalsingsvalidatie voor specifieke eindpunten met behulp van de DisableAntiforgery<TBuilder>(TBuilder) methode.

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

Betrokken API's

N.v.t.