我有一个接受敏感数据的控制器操作。
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
为确保数据安全,我希望确定使用HTTPS(SSLv3,TLS 1)发出请求。我考虑过使用的方法之一就是我的行动中的RequireHttpsAttribute:
[RequireHttps]
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
然而,在测试这个时,我提琴手透露,对该动作发出的HTTP请求被重定向到HTTPS。我的问题是:
如果我已经发出302重定向到HTTPS的请求,我还没有在重定向之前通过HTTP发送敏感数据?
答案 0 :(得分:1)
您需要将数据直接发布到HTTPS。
注意:如果您有敏感数据,则无论如何都必须在HTTPS页面上输入。所以回发将是HTTPS(或者你会得到关于将HTTPS数据发布到HTTP的恶意警告)。