AntiXssEncoder.XmlEncode(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica la cadena especificada para su uso en atributos XML.
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As StringParámetros
- input
- String
Cadena que se va a codificar.
Devoluciones
Cadena codificada.
Comentarios
Este método codifica todos los caracteres excepto los que están en la lista segura. Los caracteres se codifican mediante &#DECIMAL; la notación.
Nota
Coloque comillas dobles (" ") o comillas simples (' ') alrededor de la cadena resultante antes de agregarla a una página.
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos los caracteres son de los controles Unicode C0 y el intervalo de caracteres latinos básicos, excepto cuando se indica en la columna Descripción.
| Carácter(es) | Descripción |
|---|---|
| A-Z | Caracteres alfabéticos latinos en mayúsculas |
| a-z | Caracteres alfabéticos latinos en minúsculas |
| 0-9 | Números |
| (Espacio) | Space |
| ! | Signo de exclamación |
| # | Signo de número, hash |
| $ | Signo de dólar |
| % | Signo de porcentaje |
| ( ) | Paréntesis |
| * | Asterisco |
| + | Signo más |
| , | Coma |
| - | Guion, menos |
| . | Período |
| / | Slash |
| : | Dos puntos |
| ; | Punto y coma |
| = | Signo igual |
| ? | Signo de interrogación |
| @ | Comercial en |
| [ ] | Corchetes |
| \ | Barra diagonal inversa |
| ^ | Símbolo de intercalación |
| _ | Guión bajo |
| ` | Acento grave |
| { } | Llaves, llaves |
| | | Línea vertical |
| ~ | Tilde de la ñ |
| 0x00A1: 0x00AC | Caracteres especiales entre 0x00A1 (161 decimal) y 0x00AC (172 decimal) de los controles Unicode C1 y el intervalo de caracteres de complemento latino-1. Los caracteres de este intervalo se codifican cuando useNamedEntities es true . |
| 0x00AE: 0x00FF | Caracteres especiales entre 0x00AE (174 decimales) y 0x00FF (255 decimales) de los controles Unicode C1 y el intervalo de caracteres de complemento latino-1. Los caracteres de este intervalo se codifican cuando useNamedEntities es true . |
| 0x0100: 0x017F | Caracteres entre 0x0100 (256 decimales) y 0x017F (383 decimal). (Intervalo de caracteres Unicode Latín extendido-A). |
| 0x0180: 0x024F | Caracteres entre 0x0180 (384 decimal) y 0x024F (591 decimal). (Intervalo de caracteres Unicode Latin-Extended-B). |
| 0x0250: 0x02AF | Caracteres entre 0x0250 (592 decimal) y 0x02AF (687 decimal). (Intervalo de caracteres de las extensiones de IPA Unicode). |
| 0x02B0: 0x02FF | Caracteres entre 0x02B0 (688 decimal) y 0x02FF (767 decimal). (Intervalo de caracteres de las letras modificadoras de espaciado Unicode). |
| 0x0300: 0x036F | Caracteres entre 0x0300 (768 decimal) y 0x036F (decimal 879). (Intervalo de caracteres Unicode Combinando marcas diacríticas). |
En la tabla siguiente se muestran ejemplos de entradas y las salidas codificadas correspondientes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar la lista segura, llame al MarkAsSafe método .