Compartir vía


AntiXssEncoder.CssEncode(String) Método

Definición

Codifica la cadena especificada para su uso en hojas de estilos en cascada (CSS).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parámetros

input
String

Cadena que se va a codificar.

Devoluciones

Cadena codificada.

Comentarios

Este método codifica todos los caracteres excepto los que están en la lista segura.

Nota:

Coloque comillas (" ") alrededor de la cadena resultante antes de agregarla a una hoja de estilos en cascada.

En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos son de los controles Unicode C0 y el intervalo de caracteres latinos básicos.

Carácter(es) Descripción
A-Z Caracteres alfabéticos en mayúsculas
a-z Caracteres alfabéticos en minúsculas
0-9 Números

En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.

alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

La secuencia de escape de caracteres CSS consta de un carácter de barra diagonal inversa (\) seguido de hasta seis dígitos hexadecimales que representan un código de caracteres del estándar ISO 10646. (El estándar ISO 10646 es realmente equivalente a Unicode). Cualquier carácter distinto de un dígito hexadecimal finaliza la secuencia de escape. Si un carácter que sigue a la secuencia de escape también es un dígito hexadecimal válido, debe incluir seis dígitos en la secuencia de escape o usar un carácter de espacio en blanco para finalizar la secuencia de escape. Por ejemplo, \000020 denota un espacio.

Se aplica a