AntiXssEncoder.CssEncode(String) Metodo

Definizione

Spazio dei nomi:

System.Web.Security.AntiXss

Assembly:

System.Web.dll

Codifica la stringa specificata da utilizzare nei fogli di stile CSS.

public:
 static System::String ^ CssEncode(System::String ^ input);

public static string CssEncode (string input);

static member CssEncode : string -> string

Public Shared Function CssEncode (input As String) As String

Parametri

input

String

Stringa da codificare.

Restituisce

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro.

Nota

Inserire virgolette (" ") intorno alla stringa risultante prima di aggiungerla a un foglio di stile a cascata.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti provengono dall'intervallo di caratteri Unicode C0 e Carattere latino di base .

Caratteri	Descrizione
A-Z	Caratteri alfabetici maiuscoli
a-z	Caratteri alfabetici minuscoli
0-9	Numeri

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

alert('XSS Attack!');	alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com	user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace	Anti\00002DCross\000020Site\000020Scripting\000020Namespace

La sequenza di escape dei caratteri CSS è costituita da un carattere barra rovesciata (\) seguito da fino a sei cifre esadecimali che rappresentano un codice carattere dallo standard ISO 10646. Lo standard ISO 10646 è effettivamente equivalente a Unicode. Qualsiasi carattere diverso da una cifra esadecimale termina la sequenza di escape. Se un carattere che segue la sequenza di escape è anche una cifra esadecimale valida, deve includere sei cifre nella sequenza di escape o usare un carattere di spazio vuoto per terminare la sequenza di escape. Ad esempio, \000020 indica uno spazio.