Freigeben über


AntiXssEncoder.XmlAttributeEncode(String) Methode

Definition

Codiert die angegebene Zeichenfolge für die Verwendung in XML-Attributen.

public:
 static System::String ^ XmlAttributeEncode(System::String ^ input);
public static string XmlAttributeEncode (string input);
static member XmlAttributeEncode : string -> string
Public Shared Function XmlAttributeEncode (input As String) As String

Parameter

input
String

Die zu codierende Zeichenfolge.

Gibt zurück

String

Die codierte Zeichenfolge.

Hinweise

Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die in der Sicheren Liste enthalten sind. Zeichen werden mithilfe von &#DECIMAL; Notation codiert.

Hinweis

Setzen Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.

In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen kommen aus den Unicode C0-Steuerelementen und dem lateinischen Zeichenbereich "Basic", es sei denn, dies ist in der Spalte Beschreibung angegeben.

Unicode-Codediagramm Zeichen BESCHREIBUNG
A-Z Lateinische Alphabetische Großbuchstaben
a-z Kleinbuchstaben in lateinischen Alphabeten
0-9 Zahlen
! Ausrufezeichen
# Nummernzeichen, Hash
$ Dollarzeichen
% Prozentzeichen (%)
( ) Klammern
* Sternchen
+ Pluszeichen
, Komma
- Bindestrich, minus
. Punkt, Punkt, vollständiger Stopp
/ Schrägstrich
: Doppelpunkt
; Semicolon
= Gleichheitszeichen
? Fragezeichen
@ Kommerzielle Anmeldung
[ ] Eckige Klammern
\ Umgekehrter Schrägstrich
^ Einfügemarke
_ Unterstrich
` Akzent
{ } Geschweifte Klammern, geschweifte Klammern
| Vertikale Linie
~ Tilde
0x00A1 – 0x00AC Sonderzeichen zwischen 0x00A1 (161 Dezimalstellen) und 0x00AC (172 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich.
Sonderzeichen zwischen 0x00AE (174 Dezimalstellen) und 0x00FF (255 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich.
0x0100 – 0x017F Zeichen zwischen 0x0100 (256 Dezimalstellen) und 0x017F (383 Dezimalstellen). (Der Zeichenbereich "Unicode Latin-Extended-A".)
0x0180 – 0x024F Zeichen zwischen 0x0180 (384 Dezimalstellen) und 0x024F (591 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-B.)
0x0250 : 0x02AF Zeichen zwischen 0x0250 (592 Dezimalstellen) und 0x02AF (687 Dezimalstellen). (Der Zeichenbereich der Unicode-IPA-Erweiterungen.)
0x02B0 – 0x02FF Zeichen zwischen 0x02B0 (688 Dezimalstellen) und 0x02FF (767 Dezimalstellen). (Der Zeichenbereich unicode-Abstandsmodifiziererbuchstaben.)
0x0300 – 0x036F Zeichen zwischen 0x0300 (768 Dezimalstellen) und 0x036F (879 Dezimalstellen). (Der Zeichenbereich "Unicode Combining Diacritical Marks".)

In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.

alert('XSS Attack!'); alert('XSS Attack!');
<script>alert('XSS Attack!');</script> &lt;script&gt;alert(&apos;XSS&#32;Attack!&apos;);&lt;/script&gt;
alert('XSSあAttack!'); alert(&apos;XSS&#12354;Attack!&apos;);
user@contoso.com user@contoso.com
"Anti-Cross Site Scripting Namespace" &quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

Um die Sicherheitsliste anzupassen, rufen Sie die MarkAsSafe -Methode auf.

Gilt für