У меня есть действие контроллера, которое принимает конфиденциальные данные.
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
Чтобы обеспечить безопасность данных, я хочу, чтобы определенные запросы выполнялись с использованием HTTPS (SSLv3, TLS 1). Одним из подходов, которые я рассматривал, был RequireHttpsAttribute в моем действии:
[RequireHttps]
public ActionResult TakeSensitiveData(SensitiveData data){
data.SaveSomewhere();
}
Однако при тестировании этого скрипта я обнаружил, что HTTP-запрос, сделанный для действия, 302 перенаправляется на HTTPS. Мой вопрос таков:
Если я сделал запрос с перенаправлением 302 на HTTPS, разве я уже не отправил конфиденциальные данные по HTTP до перенаправления?