AntiXssEncoder.CssEncode(String) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Koduje określony ciąg do użycia w kaskadowych arkuszach stylów (CSS).
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As StringParametry
- input
- String
Ciąg do kodowania.
Zwraca
Zakodowany ciąg.
Uwagi
Ta metoda koduje wszystkie znaki z wyjątkiem tych, które znajdują się na bezpiecznej liście.
Uwaga
Umieść znaki cudzysłowu (" ") wokół wynikowego ciągu przed dodaniem go do kaskadowego arkusza stylów.
W poniższej tabeli wymieniono domyślne znaki bezpieczeństwa. Wszystkie pochodzą z kontrolek Unicode C0 i podstawowego zakresu znaków łacińskich .
| Znaki | Opis |
|---|---|
| A-Z | Wielkie litery alfabetyczne |
| a-z | Małe litery alfabetyczne |
| 0-9 | Liczby |
W poniższej tabeli wymieniono przykłady danych wejściowych i odpowiednich zakodowanych danych wyjściowych.
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
Sekwencja ucieczki znaków CSS składa się z znaku ukośnika odwrotnego (\), po którym następuje maksymalnie sześć cyfr szesnastkowe reprezentujące kod znaku ze standardu ISO 10646. (Standard ISO 10646 jest skutecznie odpowiednikiem Unicode). Dowolny znak inny niż cyfra szesnastkowa kończy sekwencję ucieczki. Jeśli znak zgodny z sekwencją ucieczki jest również prawidłową cyfrą szesnastkowa, musi zawierać sześć cyfr w sekwencji ucieczki lub użyć znaku odstępu w celu zakończenia sekwencji ucieczki. Na przykład \000020 oznacza spację.
