AntiXssEncoder.XmlAttributeEncode(String) メソッド

定義

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

指定した文字列を XML 属性で使用できるようにエンコードします。

public:
 static System::String ^ XmlAttributeEncode(System::String ^ input);

public static string XmlAttributeEncode (string input);

static member XmlAttributeEncode : string -> string

Public Shared Function XmlAttributeEncode (input As String) As String

エンコードする文字列。

String

エンコードされた文字列。

このメソッドは、セーフリストに含まれる文字を除くすべての文字をエンコードします。文字は表記法を使用して &#DECIMAL; エンコードされます。

Note

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 [説明] 列に記載されていない限り、すべての文字は Unicode C0 コントロールと基本ラテン文字範囲から取得されます。

Unicode コードグラフ	文字	[説明]
A から Z	大文字の英字
a-z	小文字の英字
0-9	数値
!	感嘆符
#	数値記号、ハッシュ
$	ドル記号、ドルマーク
%	パーセント記号
( )	かっこ
*	アスタリスク
+	プラス記号
,	コンマ
-	ハイフン、マイナス
.	ピリオド、ドット、フルストップ
/	スラッシュ
:	コロン
;	セミコロン
=	等号
?	疑問符
@	商用アットサイン
[ ]	角かっこ
\	円記号
^	キャレット
_	アンダースコア
`	グレーブアクセント
{ }	中かっこ、中かっこ
\|	垂直線
~	チルダ
0x00A1 - 0x00AC	Unicode C1 コントロールと Latin-1 補足文字範囲の0x00A1 (10 進数 161) と0x00AC (10 進数 172) の間の特殊文字。
Unicode C1 コントロールと Latin-1 補足文字範囲の0x00AE (10 進数 174) と0x00FF (10 進数 255) の間の特殊文字。
0x0100 - 0x017F	0x0100 (10 進数 256) から0x017F (10 進数 383) までの文字。 (Unicode Latin-Extended-A 文字範囲)。
0x0180 - 0x024F	0x0180 (10 進数 384) から0x024F (10 進数 591) までの文字。 (Unicode Latin-Extended-B 文字範囲)。
0x0250 - 0x02AF	0x0250 (10 進数 592) から0x02AF (10 進数 687) までの文字。 (Unicode IPA 拡張機能の文字範囲)。
0x02B0 - 0x02FF	0x02B0 (10 進数 688) から0x02FF (10 進数 767) までの文字。 (Unicode Spacing 修飾子文字の文字範囲)。
0x0300 - 0x036F	0x0300 (10 進数 768) から 0x036F (10 進数 879) までの文字。 (Unicode Combining Diacritical Marks 文字範囲)。

次の表に、入力の例と、対応するエンコードされた出力を示します。


`alert('XSS Attack!');`	`alert('XSS Attack!');`
`<script>alert('XSS Attack!');</script>`	`<script>alert('XSS Attack!');</script>`
`alert('XSSあAttack!');`	`alert('XSSあAttack!');`
`user@contoso.com`	`user@contoso.com`
`"Anti-Cross Site Scripting Namespace"`	`"Anti-Cross Site Scripting Namespace"`

セーフリストをカスタマイズするには、メソッドを MarkAsSafe 呼び出します。