4
MSDN talks about how credit card information could accidentally be logged during traces。但是同一篇文章解釋說「已知的」個人身份信息未被記錄。個人身份信息(PII),痕跡和消息記錄
我想知道的是,如果有一種方法可以將DataContract的成員標記爲PII,以充分利用.net內置功能從痕跡和日誌中過濾掉PII?我認爲答案是「否」,因爲用戶名和密碼是我認爲是認證步驟的一部分的文章引用,而不是遵循認證的數據合同的一部分。
即便如此,是否有任何內置的.net屬性可以註釋一個Data Contract或可序列化的類成員,這意味着「嘿,這是一個安全敏感的屬性,要小心!