Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ostrzeżenia HTTP promowane do błędów w
Począwszy od platformy .NET 10 (wersja zapoznawcza 4), ostrzeżenia HTTP generowane przez dotnet package list, dotnet package search oraz powiązane interfejsy API, są domyślnie traktowane jako błędy.
Wersja wprowadzona
.NET 10
Poprzednie zachowanie
Wcześniej podczas korzystania ze źródeł HTTP narzędzia wyświetlały ostrzeżenie, takie jak:
You are running the 'list package' operation with an 'HTTP' source, 'http://api.source/index.json'. Non-HTTPS access will be removed in a future version. Consider migrating to an 'HTTPS' source.
Operacja trwała bez przerwy.
Nowe zachowanie
Narzędzia domyślnie traktują źródła HTTP jako błędy. Aby zezwolić na źródła HTTP, jawnie ustaw allowInsecureConnections="true" w nuget.config.
Typ zmiany przełamującej
Jest to zmiana zachowania.
Przyczyna zmiany
Ta zmiana zwiększa bezpieczeństwo, blokując domyślnie niezabezpieczone źródła HTTP. Jest ona zgodna z rozwiązaniami bezpiecznymi domyślnie, aby chronić użytkowników przed potencjalnymi lukami w zabezpieczeniach.
Zalecana akcja
Przeprowadź migrację do źródeł HTTPS, aby uniknąć błędu. Aby kontynuować korzystanie ze źródeł HTTP, zaktualizuj plik nuget.config , aby uwzględnić następujące ustawienie:
<add key="allowInsecureConnections" value="true" />
Interfejsy API, których dotyczy problem
dotnet package listdotnet package searchNuGet.Protocol.Core.Types.PackageUpdateResource.PushAsyncNuGet.Protocol.Core.Types.PackageUpdateResource.Delete
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
