MSDN谈到让你的信用卡信息可能会意外痕迹期间被记录 。 但是,这同一篇文章中解释说,“已知的”个人身份信息不被记录。
如果有一种方法的DataContract为PII的“标志”的成员,采取.NET的优势,从痕迹和日志过滤掉PII内置的能力我想知道的是什么? 我想答案是“否”,因为用户名和密码的文章引用我怀疑是认证步骤的一部分,而不是遵循认证数据契约的一部分。
即便如此,有没有内置.NET属性的任何种类的我可以标注资料合约或可序列化类的成员,这意味着:“嘿,这是一个安全敏感属性,当心!”
Answer 1:
我得到了下面的博客,解释如何[PII]属性添加到数据契约
http://blogs.msdn.com/b/martijnh/archive/2008/08/18/suppressing-personal-identifiable-information-pii-in-wcf-log-files.aspx
文章来源: Personally Identifiable Information (PII), Traces, and MessageLogging
