最小 API：IFormFile 參數需要防偽檢查

取用 IFormFile 或 IFormFileCollection 的最小 API 端點現在必須使用新的防偽中介軟體來要求防偽權杖驗證。

導入的版本

ASP.NET Core 8.0 RC 1

先前的行為

透過 IFormFile 或 IFormFileCollection 從表單繫結參數的最小 API 端點不需要防偽驗證。

新的行為

透過 IFormFile 或 IFormFileCollection 從表單繫結參數的最小 API 端點需要防偽驗證。 如果未針對定義這些輸入類型的 API 註冊防偽中介軟體，則會在啟動時擲回例外狀況。

中斷性變更的類型

此變更為行為變更。

變更原因

對於從表單取用資料的 API，防偽權杖驗證是建議的安全性預防措施。

建議的動作

您可以使用 DisableAntiforgery<TBuilder>(TBuilder) 方法來選擇停用特定端點的防偽驗證。

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

受影響的 API

N/A