Partager via

AntiXssEncoder.CssEncode(String) Méthode

  • Référence

Définition

Espace de noms:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Encode la chaîne spécifiée pour une utilisation dans les feuilles de style (CSS) en cascade.

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Paramètres

input
String

Chaîne à encoder.

Retours

String

Chaîne encodée.

Remarques

Cette méthode encode tous les caractères à l’exception de ceux figurant dans la liste sécurisée.

Notes

Placez des guillemets ( » « ) autour de la chaîne obtenue avant de l’ajouter à une feuille de style en cascade.

Le tableau suivant répertorie les caractères sécurisés par défaut. Tous proviennent des contrôles Unicode C0 et de la plage de caractères latins de base.

Caractère(s) Description
A-Z Caractères alphabétiques majuscules
a-z Caractères alphabétiques minuscules
0-9 Nombres

Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

La séquence d’échappement de caractères CSS se compose d’une barre oblique inverse (\) suivie de six chiffres hexadécimaux qui représentent un code de caractère de la norme ISO 10646. (La norme ISO 10646 est en fait équivalente à Unicode.) Tout caractère autre qu’un chiffre hexadécimal termine la séquence d’échappement. Si un caractère qui suit la séquence d’échappement est également un chiffre hexadécimal valide, il doit inclure six chiffres dans la séquence d’échappement ou utiliser un caractère d’espace blanc pour mettre fin à la séquence d’échappement. Par exemple, \000020 désigne un espace.

S’applique à