AntiXssEncoder.XmlAttributeEncode(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert die angegebene Zeichenfolge für die Verwendung in XML-Attributen.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParameter
- input
- String
Die zu codierende Zeichenfolge.
Gibt zurück
Die codierte Zeichenfolge.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die in der Sicheren Liste enthalten sind. Zeichen werden mithilfe von &#DECIMAL; Notation codiert.
Hinweis
Setzen Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen kommen aus den Unicode C0-Steuerelementen und dem lateinischen Zeichenbereich "Basic", es sei denn, dies ist in der Spalte Beschreibung angegeben.
| Unicode-Codediagramm | Zeichen | BESCHREIBUNG |
|---|---|---|
| A-Z | Lateinische Alphabetische Großbuchstaben | |
| a-z | Kleinbuchstaben in lateinischen Alphabeten | |
| 0-9 | Zahlen | |
| ! | Ausrufezeichen | |
| # | Nummernzeichen, Hash | |
| $ | Dollarzeichen | |
| % | Prozentzeichen (%) | |
| ( ) | Klammern | |
| * | Sternchen | |
| + | Pluszeichen | |
| , | Komma | |
| - | Bindestrich, minus | |
| . | Punkt, Punkt, vollständiger Stopp | |
| / | Schrägstrich | |
| : | Doppelpunkt | |
| ; | Semicolon | |
| = | Gleichheitszeichen | |
| ? | Fragezeichen | |
| @ | Kommerzielle Anmeldung | |
| [ ] | Eckige Klammern | |
| \ | Umgekehrter Schrägstrich | |
| ^ | Einfügemarke | |
| _ | Unterstrich | |
| ` | Akzent | |
| { } | Geschweifte Klammern, geschweifte Klammern | |
| | | Vertikale Linie | |
| ~ | Tilde | |
| 0x00A1 – 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalstellen) und 0x00AC (172 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich. | |
| Sonderzeichen zwischen 0x00AE (174 Dezimalstellen) und 0x00FF (255 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich. | ||
| 0x0100 – 0x017F | Zeichen zwischen 0x0100 (256 Dezimalstellen) und 0x017F (383 Dezimalstellen). (Der Zeichenbereich "Unicode Latin-Extended-A".) | |
| 0x0180 – 0x024F | Zeichen zwischen 0x0180 (384 Dezimalstellen) und 0x024F (591 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-B.) | |
| 0x0250 : 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalstellen) und 0x02AF (687 Dezimalstellen). (Der Zeichenbereich der Unicode-IPA-Erweiterungen.) | |
| 0x02B0 – 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalstellen) und 0x02FF (767 Dezimalstellen). (Der Zeichenbereich unicode-Abstandsmodifiziererbuchstaben.) | |
| 0x0300 – 0x036F | Zeichen zwischen 0x0300 (768 Dezimalstellen) und 0x036F (879 Dezimalstellen). (Der Zeichenbereich "Unicode Combining Diacritical Marks".) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Um die Sicherheitsliste anzupassen, rufen Sie die MarkAsSafe -Methode auf.