Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les avertissements HTTP sont maintenant considérés comme des erreurs dans
À compter de .NET 10 Preview 4, les avertissements HTTP générés par dotnet package list, dotnet package searchet les API associées sont désormais traitées comme des erreurs par défaut.
Version introduite
.NET 10
Comportement précédent
Auparavant, lors de l’utilisation de sources HTTP, les outils affichaient un avertissement, par exemple :
You are running the 'list package' operation with an 'HTTP' source, 'http://api.source/index.json'. Non-HTTPS access will be removed in a future version. Consider migrating to an 'HTTPS' source.
L’opération a continué sans interruption.
Nouveau comportement
Les outils traitent désormais les sources HTTP comme des erreurs par défaut. Pour autoriser les sources HTTP, définissez allowInsecureConnections="true" explicitement dans nuget.config.
Type de changement cassant
Il s’agit d’un changement comportemental.
Raison de la modification
Cette modification améliore la sécurité en bloquant les sources HTTP non sécurisées par défaut. Il s’aligne sur les pratiques sécurisées par défaut pour protéger les utilisateurs contre les vulnérabilités potentielles.
Action recommandée
Migrez vers des sources HTTPS pour éviter l’erreur. Pour continuer à utiliser des sources HTTP, mettez à jour votre fichier nuget.config pour inclure le paramètre suivant :
<add key="allowInsecureConnections" value="true" />
API affectées
dotnet package listdotnet package searchNuGet.Protocol.Core.Types.PackageUpdateResource.PushAsyncNuGet.Protocol.Core.Types.PackageUpdateResource.Delete
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
