SecurityManager.CurrentThreadRequiresSecurityContextCapture Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Determina se il thread corrente richiede un'acquisizione del contesto di sicurezza se lo stato di sicurezza deve essere ricreato in un secondo momento.
public:
static bool CurrentThreadRequiresSecurityContextCapture();[System.Security.SecurityCritical]
public static bool CurrentThreadRequiresSecurityContextCapture();[<System.Security.SecurityCritical>]
static member CurrentThreadRequiresSecurityContextCapture : unit -> boolPublic Shared Function CurrentThreadRequiresSecurityContextCapture () As BooleanValori restituiti
falsese lo stack non contiene domini applicazione parzialmente attendibili, assembly parzialmente attendibili e nessun modificatore attivo o Deny() attualmente attivoPermitOnly(); true se Common Language Runtime non può garantire che lo stack non contenga nessuno di questi elementi.
- Attributi
Commenti
È possibile usare il CurrentThreadRequiresSecurityContextCapture metodo prima di memorizzare nella cache i dati sensibili ottenuti dopo le richieste di sicurezza riuscite.
Se il Assert metodo è stato chiamato più in alto nello stack, i dati non devono essere memorizzati nella cache senza acquisire il contesto di sicurezza corrispondente. In caso contrario, i dati sensibili ottenuti in un Assert oggetto possono diventare disponibili per il codice che non è più in esecuzione con tale Assert oggetto sul posto.
Importante
Il valore restituito è affidabile solo quando è false, il che significa che il thread non richiede un'acquisizione del contesto di sicurezza. Il metodo può restituire true quando non è necessaria un'acquisizione del contesto di sicurezza, per evitare vulnerabilità di sicurezza.
CurrentThreadRequiresSecurityContextCapture è critico per la sicurezza perché il suo uso principale è quello di evitare acquisizioni di contesti di sicurezza non necessari, che indica che il codice che usa è sensibile alla sicurezza e deve essere controllato.