SecurityManager.CurrentThreadRequiresSecurityContextCapture Metode

Definisi

Ruang nama:

System.Security

Rakitan:

System.Security.Permissions.dll

Paket:

System.Security.Permissions v11.0.0-preview.4.26230.115

Sumber:

SecurityManager.cs

Menentukan apakah utas saat ini memerlukan tangkapan konteks keamanan jika status keamanannya harus dibuat ulang di lain waktu.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Mengembalikan

Boolean

falsejika tumpukan tidak berisi domain aplikasi yang tepercaya sebagian, tidak ada rakitan tepercaya sebagian, dan tidak ada pengubah atau PermitOnly() aktif Deny() saat ini; true jika runtime bahasa umum tidak dapat menjamin bahwa tumpukan tidak berisi ini.

Keterangan

Anda dapat menggunakan CurrentThreadRequiresSecurityContextCapture metode sebelum anda cache data sensitif yang diperoleh setelah tuntutan keamanan berhasil.

Assert Jika metode telah dipanggil lebih tinggi pada tumpukan, data tidak boleh di-cache tanpa menangkap konteks keamanan yang sesuai. Jika tidak, data sensitif yang diperoleh di bawah Assert mungkin tersedia untuk kode yang tidak lagi berjalan dengan yang Assert ada.

Important

Nilai pengembalian hanya dapat diandalkan ketika , falseyang berarti bahwa utas dijamin tidak memerlukan tangkapan konteks keamanan. Metode ini dapat mengembalikan true ketika tangkapan konteks keamanan tidak diperlukan, untuk menghindari kerentanan keamanan.

CurrentThreadRequiresSecurityContextCapture sangat penting bagi keamanan karena penggunaan utamanya adalah untuk menghindari pengambilan konteks keamanan yang tidak perlu, yang menunjukkan bahwa kode yang menggunakannya sensitif terhadap keamanan dan harus diaudit.