次の方法で共有


AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) メソッド

定義

指定した文字列を HTML 属性で使用できるようにエンコードして出力します。

protected public:
 override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);
protected internal override void HtmlAttributeEncode (string value, System.IO.TextWriter output);
override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unit
Protected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)

パラメーター

value
String

エンコードする文字列。

output
TextWriter

文字列を出力するために使用するテキスト ライター。

注釈

このメソッドは、セーフ リストに含まれている文字を除くすべての文字をエンコードします。 文字は表記法を使用して &#DECIMAL; エンコードされます。

注意

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 [説明] 列に記載されていない限り、すべて Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

文字 [説明]
A から Z 大文字の英字
a-z 小文字の英字
0-9 数値
! 感嘆符
# 数値記号、ハッシュ
$ ドル記号、ドルマーク
% パーセント記号
( ) かっこ
* アスタリスク
+ プラス記号
, コンマ
- ハイフン、マイナス
. ピリオド、ドット、フル ストップ
/ スラッシュ
: コロン
; セミコロン
= 等号
? 疑問符
@ 商用アットマーク
[ ] 角かっこ
\ 円記号
^ キャレット
_ アンダースコア
` グレーブ アクセント
{ } 中かっこ、中かっこ
| 垂直線
~ チルダ
0x00A1 - 0x00AC Unicode C1 コントロールと Latin-1 補足 文字範囲の0x00A1 (161 桁) から0x00AC (10 進数 172 桁) までの特殊文字。
0x00AE - 0x00FF Unicode C1 コントロールと Latin-1 補足 文字範囲の0x00AE (174 桁) から0x00FF (255 桁) までの特殊文字。
0x0100 - 0x017F 0x0100 (256 decimal) から 0x017F (383 decimal) までの文字。 (Unicode Latin-Extended-A 文字範囲)。
0x0180 - 0x024F 0x0180 (384 decimal) から 0x024F (591 decimal) までの文字。 (Unicode Latin-Extended-B 文字範囲)。
0x0250 - 0x02AF 0x0250 (592 decimal) から 0x02AF (687 decimal) までの文字。 (Unicode IPA Extensions の文字範囲)。
0x02B0 - 0x02FF 0x02B0 (688 decimal) から 0x02FF (767 decimal) までの文字。 (Unicode Spacing 修飾子文字の 文字範囲)。
0x0300 - 0x036F 0x0300 (768 decimal) から 0x036F (879 decimal) までの文字。 (Unicode Combining Diacritical Marks 文字範囲。

次の表に、入力の例と、対応するエンコードされた出力を示します。

入力の例 エンコードされた出力
alert('XSS Attack!'); alert('XSS Attack!');
<script>alert('XSS Attack!');</script> &lt;script&gt;alert(&#39;XSS Attack!&#39;);&lt;/script&gt;
alert('XSSあAttack!'); alert(&#39;XSS&#12354;Attack!&#39;);
user@contoso.com user@contoso.com
"Anti-Cross Site Scripting Namespace" &quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

セーフ リストをカスタマイズするには、 メソッドを MarkAsSafe 呼び出します。

適用対象