SecurityManager.CurrentThreadRequiresSecurityContextCapture Metod

Definition

Namnområde:

System.Security

Sammansättning:

System.Security.Permissions.dll

Paket:

System.Security.Permissions v11.0.0-preview.4.26230.115

Källa:

SecurityManager.cs

Avgör om den aktuella tråden kräver en säkerhetskontextinsamling om dess säkerhetstillstånd måste återskapas vid en senare tidpunkt.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Returer

Boolean

false om stacken inte innehåller några delvis betrodda programdomäner, inga delvis betrodda sammansättningar och inga aktiva PermitOnly() eller Deny() modifierare true . Om den gemensamma språkkörningen inte kan garantera att stacken inte innehåller något av dessa.

Kommentarer

Du kan använda CurrentThreadRequiresSecurityContextCapture metoden innan du cachelagr känsliga data som hämtas efter lyckade säkerhetskrav.

Assert Om metoden har anropats högre på stacken ska data inte cachelagras utan att motsvarande säkerhetskontext samlas in. Annars kan känsliga data som hämtas under en Assert bli tillgängliga för kod som inte längre körs med det Assert på plats.

Important

Returvärdet är bara tillförlitligt när det är false, vilket innebär att tråden garanterat inte kräver en säkerhetskontextinsamling. Metoden kan returnera true när en säkerhetskontextavbildning inte är nödvändig för att undvika säkerhetsrisker.

CurrentThreadRequiresSecurityContextCapture är säkerhetskritisk eftersom dess huvudsakliga användning är att undvika onödiga säkerhetskontextinsamlingar, vilket indikerar att koden som använder den är säkerhetskänslig och måste granskas.