APIs mínimas: os parâmetros IFormFile exigem verificações antifalsificação

Artigo
12/07/2023

Pontos de extremidade de API mínimos que consomem um IFormFile ou IFormFileCollection agora optam por exigir validação de token antifalsificação usando o novo middleware antifalsificação.

Versão introduzida

ASP.NET Núcleo 8.0 RC 1

Comportamento anterior

Pontos de extremidade de API mínimos que vincularam um parâmetro do formulário por meio IFormFile ou IFormFileCollection não exigiram validação antifalsificação.

Novo comportamento

Pontos de extremidade de API mínimos que vinculam um parâmetro do formulário por meio IFormFile ou IFormFileCollection exigem validação antifalsificação. Uma exceção será lançada na inicialização se o middleware antifalsificação não estiver registrado para uma API que define esses tipos de entrada.

Tipo de mudança de rutura

Esta mudança é uma mudança comportamental.

Razão para a alteração

A validação de token antifalsificação é uma precaução de segurança recomendada para APIs que consomem dados de um formulário.

Ação recomendada

Você pode desativar a validação antifalsificação para pontos de extremidade específicos usando o DisableAntiforgery<TBuilder>(TBuilder) método.

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

APIs afetadas

N/A

Partilhar via