AntiXssEncoder.XmlAttributeEncode(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica la cadena especificada para su uso en atributos XML.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParámetros
- input
- String
Cadena que se va a codificar.
Devoluciones
Cadena codificada.
Comentarios
Este método codifica todos los caracteres excepto los que están en la lista segura. Los caracteres se codifican mediante &#DECIMAL; notación.
Nota
Coloque comillas dobles (" ") o comillas simples (' ') alrededor de la cadena resultante antes de agregarla a una página.
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos los caracteres proceden de los controles Unicode C0 y el intervalo de caracteres latinos básicos, a menos que se indiquen en la columna Descripción.
| Gráfico de códigos Unicode | Carácter(es) | Descripción |
|---|---|---|
| A-Z | Caracteres alfabéticos latinos en mayúsculas | |
| a-z | Caracteres alfabéticos latinos en minúsculas | |
| 0-9 | Números | |
| ! | Signo de exclamación | |
| # | Signo numérico, hash | |
| $ | Signo de dólar | |
| % | Signo de porcentaje | |
| ( ) | Paréntesis | |
| * | Asterisco | |
| + | Signo más | |
| , | Coma | |
| - | Guión, menos | |
| . | Punto, punto, parada completa | |
| / | Slash | |
| : | Dos puntos | |
| ; | Punto y coma | |
| = | Signo igual | |
| ? | Signo de interrogación | |
| @ | Firma comercial | |
| [ ] | Corchetes | |
| \ | Barra diagonal inversa | |
| ^ | Símbolo de intercalación | |
| _ | Guión bajo | |
| ` | Énfasis grave | |
| { } | Llaves, llaves | |
| | | Línea vertical | |
| ~ | Tilde de la ñ | |
| 0x00A1: 0x00AC | Caracteres especiales entre 0x00A1 (161 decimal) y 0x00AC (172 decimales) del intervalo de caracteres Unicode C1 Controls y Latin-1 Supplement . | |
| Caracteres especiales entre 0x00AE (174 decimales) y 0x00FF (255 decimales) de los controles Unicode C1 y el intervalo de caracteres complemento latino-1 . | ||
| 0x0100: 0x017F | Caracteres entre 0x0100 (256 decimales) y 0x017F (383 decimales). (Intervalo de caracteres Unicode Latin-Extended-A ). | |
| 0x0180: 0x024F | Caracteres entre 0x0180 (384 decimales) y 0x024F (591 decimal). (El intervalo de caracteres Unicode Latin-Extended-B ). | |
| 0x0250: 0x02AF | Caracteres entre 0x0250 (592 decimales) y 0x02AF (687 decimales). (Intervalo de caracteres extensiones IPA unicode). | |
| 0x02B0: 0x02FF | Caracteres entre 0x02B0 (688 decimales) y 0x02FF (767 decimales). (Intervalo de caracteres de caracteres modificadores de espaciado Unicode). | |
| 0x0300: 0x036F | Caracteres entre 0x0300 (768 decimales) y 0x036F (879 decimales). (El intervalo de caracteres de marcas diacríticas unicode combinado). |
En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar la lista segura, llame al MarkAsSafe método .
