Compartir vía


AntiXssEncoder.XmlAttributeEncode(String) Método

Definición

Codifica la cadena especificada para su uso en atributos XML.

public:
 static System::String ^ XmlAttributeEncode(System::String ^ input);
public static string XmlAttributeEncode (string input);
static member XmlAttributeEncode : string -> string
Public Shared Function XmlAttributeEncode (input As String) As String

Parámetros

input
String

Cadena que se va a codificar.

Devoluciones

Cadena codificada.

Comentarios

Este método codifica todos los caracteres excepto los que están en la lista segura. Los caracteres se codifican mediante &#DECIMAL; notación.

Nota

Coloque comillas dobles (" ") o comillas simples (' ') alrededor de la cadena resultante antes de agregarla a una página.

En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos los caracteres proceden de los controles Unicode C0 y el intervalo de caracteres latinos básicos, a menos que se indiquen en la columna Descripción.

Gráfico de códigos Unicode Carácter(es) Descripción
A-Z Caracteres alfabéticos latinos en mayúsculas
a-z Caracteres alfabéticos latinos en minúsculas
0-9 Números
! Signo de exclamación
# Signo numérico, hash
$ Signo de dólar
% Signo de porcentaje
( ) Paréntesis
* Asterisco
+ Signo más
, Coma
- Guión, menos
. Punto, punto, parada completa
/ Slash
: Dos puntos
; Punto y coma
= Signo igual
? Signo de interrogación
@ Firma comercial
[ ] Corchetes
\ Barra diagonal inversa
^ Símbolo de intercalación
_ Guión bajo
` Énfasis grave
{ } Llaves, llaves
| Línea vertical
~ Tilde de la ñ
0x00A1: 0x00AC Caracteres especiales entre 0x00A1 (161 decimal) y 0x00AC (172 decimales) del intervalo de caracteres Unicode C1 Controls y Latin-1 Supplement .
Caracteres especiales entre 0x00AE (174 decimales) y 0x00FF (255 decimales) de los controles Unicode C1 y el intervalo de caracteres complemento latino-1 .
0x0100: 0x017F Caracteres entre 0x0100 (256 decimales) y 0x017F (383 decimales). (Intervalo de caracteres Unicode Latin-Extended-A ).
0x0180: 0x024F Caracteres entre 0x0180 (384 decimales) y 0x024F (591 decimal). (El intervalo de caracteres Unicode Latin-Extended-B ).
0x0250: 0x02AF Caracteres entre 0x0250 (592 decimales) y 0x02AF (687 decimales). (Intervalo de caracteres extensiones IPA unicode).
0x02B0: 0x02FF Caracteres entre 0x02B0 (688 decimales) y 0x02FF (767 decimales). (Intervalo de caracteres de caracteres modificadores de espaciado Unicode).
0x0300: 0x036F Caracteres entre 0x0300 (768 decimales) y 0x036F (879 decimales). (El intervalo de caracteres de marcas diacríticas unicode combinado).

En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.

alert('XSS Attack!'); alert('XSS Attack!');
<script>alert('XSS Attack!');</script> &lt;script&gt;alert(&apos;XSS&#32;Attack!&apos;);&lt;/script&gt;
alert('XSSあAttack!'); alert(&apos;XSS&#12354;Attack!&apos;);
user@contoso.com user@contoso.com
"Anti-Cross Site Scripting Namespace" &quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

Para personalizar la lista segura, llame al MarkAsSafe método .

Se aplica a