AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica y genera la cadena especificada para su uso en un atributo HTML.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode (string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parámetros
- value
- String
Cadena que se va a codificar.
- output
- TextWriter
El sistema de escritura de texto que se usará para generar la cadena.
Comentarios
Este método codifica todos los caracteres excepto los que están en la lista segura. Los caracteres se codifican mediante &#DECIMAL; la notación .
Nota
Coloque comillas dobles (" ") o comillas simples (' ') alrededor de la cadena resultante antes de agregarla a una página.
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos son de los controles Unicode C0 y el intervalo de caracteres latinos básicos, a menos que se indique en la columna Descripción.
| Carácter(es) | Descripción |
|---|---|
| A-Z | Caracteres alfabéticos latinos en mayúsculas |
| a-z | Caracteres alfabéticos latinos en minúsculas |
| 0-9 | Números |
| ! | Signo de exclamación |
| # | Signo de número, hash |
| $ | Signo de dólar |
| % | Signo de porcentaje |
| ( ) | Paréntesis |
| * | Asterisco |
| + | Signo más |
| , | Coma |
| - | Guion, menos |
| . | Punto, punto, detención completa |
| / | Slash |
| : | Dos puntos |
| ; | Punto y coma |
| = | Signo igual |
| ? | Signo de interrogación |
| @ | Comercial en el inicio de sesión |
| [ ] | Corchetes |
| \ | Barra diagonal inversa |
| ^ | Símbolo de intercalación |
| _ | Guión bajo |
| ` | Acento grave |
| { } | Llaves, llaves |
| | | Línea vertical |
| ~ | Tilde de la ñ |
| 0x00A1: 0x00AC | Caracteres especiales entre 0x00A1 (161 decimales) y 0x00AC (172 decimales) de los controles Unicode C1 y el intervalo de caracteres de complemento latino-1. |
| 0x00AE: 0x00FF | Caracteres especiales entre 0x00AE (174 decimales) y 0x00FF (255 decimales) de los controles Unicode C1 y el intervalo de caracteres de complemento Latin-1. |
| 0x0100: 0x017F | Caracteres entre 0x0100 (256 decimales) y 0x017F (383 decimales). (Intervalo de caracteres Unicode Latin-Extended-A). |
| 0x0180: 0x024F | Caracteres entre 0x0180 (decimal 384) y 0x024F (591 decimal). (Intervalo de caracteres Unicode Latin-Extended-B). |
| 0x0250: 0x02AF | Caracteres entre 0x0250 (decimal 592) y 0x02AF (687 decimal). (Intervalo de caracteres de extensiones IPA Unicode). |
| 0x02B0: 0x02FF | Caracteres entre 0x02B0 (decimal 688) y 0x02FF (767 decimal). (Intervalo de caracteres de letras modificadoras de espaciado Unicode). |
| 0x0300: 0x036F | Caracteres entre 0x0300 (decimal 768) y 0x036F (879 decimal). (Intervalo de caracteres Unicode combinando marcas diacríticas). |
En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.
| Ejemplos de entrada | Salidas codificadas |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar la lista segura, llame al MarkAsSafe método .