1

機密データを受け入れるコントローラーアクションがあります。

public ActionResult TakeSensitiveData(SensitiveData data){
 data.SaveSomewhere();
}

データの安全性を確保するために、HTTPS(SSLv3、TLS 1)を使用して特定のリクエストが行われるようにします。私が使用を検討したアプローチの1つは、アクションのRequireHttpsAttributeでした。

[RequireHttps]  
public ActionResult TakeSensitiveData(SensitiveData data){
     data.SaveSomewhere();
}

ただし、これをテストしたところ、フィドラーは、アクションに対して行われたHTTPリクエストがHTTPSにリダイレクトされることを明らかにしました。私の質問はこれです:

HTTPSにリダイレクトされるリクエストを行った場合、リダイレクトの前に機密データをHTTP経由で送信していませんか?

4

1 に答える 1

1

データをHTTPSに直接投稿する必要があります。

注:機密データがある場合は、とにかくHTTPSページに入力する必要があります。したがって、ポストバックはHTTPSになります(または、HTTPSデータをHTTPにポストすることについてFirefoxから厄介な警告が表示されます)。

于 2012-10-23T22:59:43.807 に答える