APIs mínimas: os parâmetros IFormFile exigem verificações antifalsificação

Artigo
12/14/2023

Pontos de extremidade mínimos de API que consomem um IFormFile ou IFormFileCollection agora são optados por exigir validação de token antifalsificação usando o novo middleware antifalsificação.

Versão introduzida

ASP.NET Core 8.0 RC 1

Comportamento anterior

Pontos de extremidade mínimos da API que vinculavam um parâmetro do formulário por meio de IFormFile ou IFormFileCollection não exigiam validação antifalsificação.

Novo comportamento

Pontos de extremidade mínimos da API que vinculam um parâmetro do formulário por meio de IFormFile ou IFormFileCollection exigem validação antifalsificação. Uma exceção será lançada na inicialização se o middleware antifalsificação não estiver registrado para uma API que defina esses tipos de entrada.

Tipo de alteração interruptiva

Esta é uma alteração comportamental.

Motivo da alteração

A validação de token antifalsificação é uma precaução de segurança recomendada para APIs que consomem dados de um formulário.

Ação recomendada

Você pode desativar a validação antifalsificação para pontos de extremidade específicos usando o DisableAntiforgery<TBuilder>(TBuilder) método.

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

APIs afetadas

N/D

Compartilhar via