AntiXssEncoder クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
HTML、XML、CSS、URL の文字列で使用できるように文字列をエンコードします。
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- 継承
注釈
クラスをAntiXssEncoder使用すると、 などのHttpUtilityHttpServerUtilityクラスのHttpEncoderメソッドで文字列をエンコードおよびデコードするために既定で使用されるクラスをHttpResponseHeaderオーバーライドできます。
AntiXssEncoderクラスでは、セーフ リストに見つからないすべての文字が および HtmlEncode メソッドによってHtmlAttributeEncodeエンコードされます。
クラスを クラスにHttpEncoderAntiXssEncoder置き換えるには、次の例に示すように、Web.config ファイルの httpRuntime 要素の属性を使用してencoderTypeクラスを登録します。
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
さまざまなエンコード 方法の既定の安全な文字の一覧については、および XmlEncode メソッドのXmlAttributeEncodeHtmlAttributeEncodeHtmlEncode解説を参照してください。 既定のセーフ リストは、 メソッドを使用 MarkAsSafe して変更できます。
コンストラクター
| AntiXssEncoder() |
AntiXssEncoder クラスの新しいインスタンスを初期化します。 |
メソッド
| CssEncode(String) |
指定した文字列をカスケード スタイル シート (CSS) で使用できるようにエンコードします。 |
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| HeaderNameValueEncode(String, String, String, String) |
ヘッダーの名前と値を、HTTP ヘッダーとして使用できる文字列にエンコードします。 (継承元 HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
指定した文字列を HTML 属性で使用できるようにエンコードして出力します。 |
| HtmlDecode(String, TextWriter) |
HTML エンコードされた文字列の値をデコードします。 (継承元 HttpEncoder) |
| HtmlEncode(String, Boolean) |
HTML マークアップのテキストとして使用できるように指定した文字列をエンコードし、オプションとして HTML 4.0 の名前付きエンティティを使用するかどうかを指定します。 |
| HtmlEncode(String, TextWriter) |
指定した文字列を HTML マークアップ内のテキストとして使用できるようにエンコードし、指定したテキスト ライターを使用して文字列を出力します。 |
| HtmlFormUrlEncode(String) |
指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。 |
| HtmlFormUrlEncode(String, Encoding) |
指定した文字エンコーディングの種類を使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信の指定した文字列をエンコードします。 |
| HtmlFormUrlEncode(String, Int32) |
指定したコード ページを使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるように指定した文字列をエンコードします。 |
| JavaScriptStringEncode(String) |
文字列をエンコードします。 (継承元 HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
指定された Unicode コード テーブルの文字を安全としてマークします。 |
| MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
| UrlEncode(Byte[], Int32, Int32) |
指定したバイト配列を URL で使用できるようにエンコードします。エンコード処理は、バイト配列の指定したオフセットから、指定したバイト数だけ行います。 |
| UrlEncode(String) |
指定した文字列を URL で使用できるようにエンコードします。 |
| UrlEncode(String, Encoding) |
指定した文字エンコーディングの種類を使用して、指定した文字列を URL で使用できるようにエンコードします。 |
| UrlEncode(String, Int32) |
指定したコード ページを使用して、指定した文字列を URL で使用できるようにエンコードします。 |
| UrlPathEncode(String) |
URL で使用できるようにパス文字列をエンコードします。 |
| XmlAttributeEncode(String) |
指定した文字列を XML 属性で使用できるようにエンコードします。 |
| XmlEncode(String) |
指定した文字列を XML 属性で使用できるようにエンコードします。 |
適用対象
.NET