API minime: i parametri IFormFile richiedono controlli anti-falsificazione

Gli endpoint delle API minime che utilizzano IFormFile o IFormFileCollection ora sono abilitati a richiedere la convalida anti-falsificazione del token usando il nuovo middleware anti-falsificazione.

Versione introdotta

ASP.NET Core 8.0 RC 1

Comportamento precedente

Gli endpoint delle API minime che associavano un parametro del modulo tramite IFormFile o IFormFileCollection non richiedevano la convalida anti-falsificazione.

Nuovo comportamento

Gli endpoint delle API minime che associano un parametro del modulo tramite IFormFile o IFormFileCollection richiedono la convalida anti-falsificazione. Viene generata un'eccezione all'avvio se il middleware anti-falsificazione non è registrato per un'API che definisce questi tipi di input.

Tipo di modifica che causa un'interruzione

Questa è una modifica funzionale.

Motivo della modifica

La convalida anti-falsificazione del token è una precauzione di sicurezza consigliata per le API che usano i dati di un modulo.

Azione consigliata

È possibile rifiutare esplicitamente la convalida anti-falsificazione per endpoint specifici usando il metodo DisableAntiforgery<TBuilder>(TBuilder).

var app = WebApplication.Create();

app.MapPost("/", (IFormFile formFile) => ...)
  .DisableAntiforgery();

app.Run();

API interessate

N/D