AntiXssEncoder.UrlPathEncode(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica cadenas de ruta para su uso en una dirección URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode (string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParámetros
- value
- String
Cadena que se va a codificar.
Devoluciones
Dirección URL que contiene la ruta de acceso codificada.
Comentarios
Este método codifica todos los caracteres excepto los que están en la lista segura. Los caracteres se codifican mediante %SINGLE_BYTE_HEX la notación .
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos los caracteres son de los controles Unicode C0 y el intervalo de caracteres latinos básicos.
| Carácter(es) | Descripción |
|---|---|
| A-Z | Caracteres alfabéticos en mayúsculas |
| a-z | Caracteres alfabéticos en minúsculas |
| 0-9 | Números |
| # | Signo de número, hash |
| % | Signo de porcentaje |
| ( ) | Paréntesis |
| - | Guion, menos |
| . | Punto, punto, detención completa |
| / | Slash |
| \ | Barra diagonal inversa |
| _ | Guión bajo |
| { } | Llaves, llaves |
| | | Línea vertical |
| ~ | Tilde de la ñ |
En la tabla siguiente se muestran ejemplos de entradas y las salidas codificadas correspondientes.
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Este método codifica solo la ruta de acceso de una dirección URL. Este método no codificará el esquema (por ejemplo, , o ), la autoridad (por ejemplo, o ) ni la consulta o fragmento http: ftp: file: www.northwind.com www.contoso.com:8080 (por ejemplo, ?v=s978dfs9#x=103 ). Si no hay ningún esquema o autoridad en la cadena, se supone que la cadena es una ruta de acceso relativa y la ruta de acceso se codifica. En la siguiente dirección URL, solo se codifica /default.htm la subcadena:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103