C# requireHttpAttribute和加密的请求数据
我有一个控制器操作正在接受敏感数据C# requireHttpAttribute和加密的请求数据,c#,.net,asp.net-mvc-routing,mvcroutehandler,C#,.net,Asp.net Mvc Routing,Mvcroutehandler,我有一个控制器操作正在接受敏感数据 public ActionResult TakeSensitiveData(SensitiveData data){ data.SaveSomewhere(); } 为了确保数据安全,我希望使用HTTPS(SSLv3,TLS 1)发出某些请求。我考虑使用的方法之一是对我的操作的RequireAttribute: [RequireHttps] public ActionResult TakeSensitiveData(SensitiveData data
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
为了确保数据安全,我希望使用HTTPS(SSLv3,TLS 1)发出某些请求。我考虑使用的方法之一是对我的操作的RequireAttribute:
[RequireHttps]
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
然而,在测试这个fiddler时,我发现对操作发出的HTTP请求被302重定向到HTTPS。我的问题是:
如果我发出了302重定向到HTTPS的请求,那么在重定向之前我是否已经通过HTTP发送了敏感数据?您需要将数据直接发布到HTTPS
注意:如果您有敏感数据,您必须在HTTPS页面上输入。因此,回发将是HTTPS(否则您将收到Firefox关于将HTTPS数据发送到HTTP的严重警告)。您需要将数据直接发送到HTTPS
注意:如果您有敏感数据,您必须在HTTPS页面上输入。因此,回发将是HTTPS(否则您将收到Firefox关于将HTTPS数据发送到HTTP的严重警告)。更糟糕的是:据我所知,您甚至无法在HTTPS请求中获取数据。您的操作首先应该是https。更糟糕的是:据我所知,您甚至无法获取https请求中的数据。您的操作首先应该是https。