AntiXssEncoder.CssEncode(String) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定した文字列をカスケード スタイル シート (CSS) で使用できるようにエンコードします。
public:
static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String
パラメーター
- input
- String
エンコードする文字列。
戻り値
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれている文字を除くすべての文字をエンコードします。
Note
カスケード スタイル シートに追加する前に、結果の文字列の周囲に引用符 (" ") を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべては 、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
文字 | [説明] |
---|---|
A から Z | 大文字のアルファベット |
a-z | 小文字のアルファベット |
0-9 | 数値 |
次の表に、入力の例と、対応するエンコードされた出力を示します。
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS 文字エスケープ シーケンスは、バックスラッシュ文字 (\) の後に、ISO 10646 標準の文字コードを表す最大 6 桁の 16 進数で構成されます。 (ISO 10646 標準は実質的に Unicode と同等です。16 進数以外の文字は、エスケープ シーケンスを終了します。 エスケープ シーケンスに続く文字が有効な 16 進数字でもある場合は、エスケープ シーケンスに 6 桁を含めるか、空白文字を使用してエスケープ シーケンスを終了する必要があります。 たとえば、 \000020
はスペースを表します。
適用対象
.NET
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示