以下具体异常类型的 ToString() 方法是否会产生敏感数据？

Question

尽管进行了详尽的搜索，但我找不到对上述问题的讨论。如果有的话请指出问题。

现在回答我的问题。我想将以下具体异常（它们不是自定义异常，即我自己没有编写它们）的 ToString() 方法的输出记录到文件中：

• ArgumentNullException
• System .Exception 本身
• SecurityTokenException 和继承自 SecurityTokenException 的异常（例如， SecurityTokenExpiredException）

是否可以这样做，即，ToString() 不会返回可能首先导致异常的敏感数据？

根据 docs，System.Exception.ToString() 返回以下输出：

ToString的默认实现获取类名 抛出当前异常、消息、调用结果 内部异常上的ToString，以及调用的结果 环境.StackTrace。如果这些成员中的任何一个为 null，则其值为 不包含在返回的字符串中。

检查Environment.Stacktrace 产生（如果我理解正确的话）以下信息：

• StackTrace 不包含敏感数据（只有方法参数名称而不是它们的值）
• 类的名称很好（这里没有敏感数据！）
• InnerEception.ToString() 遵循上面 ToString() 的定义。因此，也应该没问题。

Message 属性是否上述异常中的哪些会产生敏感数据（例如，参数值、JwtSecurityToken 的内容等）？消息属性的纯粹未更改的输出是否可以保存地记录（我知道有加密，但与此无关）？