我有一个持有个人信息的财产。我试图找出防范任何类型隐私违规的最佳方法:堆检查。这就是我到目前为止所做的:
private static SecureString _testPI;
public static string TestPI
{
get
{
return ConvertToString(_testPI);
}
set
{
_testPI= ConvertToSecureString(value);
}
}
如您所见,我有两种方法ConvertToString和ConvertToSecureString。正如方法名称所指出的那样,它们转换从用户或数据库中获取的字符串并将其转换为SecureString,然后在调用该属性时将其转换回常规字符串。
同样,当实例化类时,我会对该类执行任何操作,然后将实例设置为null。
TestClass myTest = new TestClass();
myTest.TestPI= testString;
ValidatePI(myTest.TestPI);
myTest = null;
这是最佳做法吗?
我正在使用.NET framework 4.5.1