使用 IFormFile 或 IFormFileCollection 的最小 API 终结点现在会要求使用新的防伪中间件进行防伪令牌验证。
已引入的版本
ASP.NET Core 8.0 RC 1
以前的行为
使用 IFormFile 或 IFormFileCollection 从表单绑定参数的最小 API 终结点不需要防伪验证。
新行为
通过IFormFile或IFormFileCollection从表单绑定参数的最小 API 终结点需要防伪验证。 如果未为定义这些输入类型的 API 注册反伪造中间件,则会在启动时引发异常。
破坏性变更的类型
此更改为行为更改。
更改原因
对于使用表单中的数据的 API,建议使用防伪令牌验证。
建议的措施
可以使用该方法 DisableAntiforgery<TBuilder>(TBuilder) 选择退出特定终结点的防伪验证。
var app = WebApplication.Create();
app.MapPost("/", (IFormFile formFile) => ...)
.DisableAntiforgery();
app.Run();
受影响的 API
无
