Udostępnij za pośrednictwem

Błąd narzędzia NuGet NU1302

  • Artykuł

Uruchamiasz operację "restore" ze źródłem "HTTP": myHttpSource. Pakiet NuGet wymaga źródeł HTTPS. Aby użyć źródła HTTP, należy jawnie ustawić wartość "allowInsecureConnections" na wartość true w pliku NuGet.Config. Aby uzyskać więcej informacji, zobacz https://aka.ms/nuget-https-everywhere.

Problem

myHttpSource jest niezabezpieczonym źródłem HTTP. Zamiast tego zalecamy używanie źródła HTTPS.

Rozwiązanie

Opcja 1. Aktualizowanie źródła w celu używania protokołu HTTPS

Jeśli to możliwe, zaktualizuj źródło pakietu, aby użyć https:// zamiast http://:

<configuration>
  <packageSources>
    <add key="SecureSource" value="https://example.com/nuget/" />
  </packageSources>
</configuration>

Opcja 2. Zezwalaj na niezabezpieczone połączenia (w razie potrzeby)

Jeśli źródło musi pozostać http, jawnie zezwalaj na niezabezpieczone połączenia przez dodanie flagi AllowInsecureConnections w NuGet.Config:

<configuration>
  <packageSources>
    <add key="InsecureSource" value="http://example.com/nuget/" allowInsecureConnections="true" />
  </packageSources>
</configuration>

Opcja 3. Zapoznaj się z poziomem analizy zestawu SDK

Właściwość SdkAnalysisLevel w projekcie może służyć jako tymczasowe obejście zarządzania źródłami HTTP. Jeśli potrzebny jest dodatkowy czas na rozwiązanie błędu HTTP, możesz tymczasowo obniżyć SdkAnalysisLevel, aby pominąć błędy. Oto jak działa:

  • W przypadku wartości poziomu analizy zestawu SDK poniżej 9.0.100przy użyciu źródeł HTTP wyzwala ostrzeżenie (NU1803).
  • Począwszy od poziomu analizy zestawu SDK 9.0.100 lub nowszej, źródła HTTP powodują błąd (NU1302), chyba że AllowInsecureConnections jest jawnie włączona.