AntiXssEncoder.HtmlFormUrlEncode Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Koduje określony ciąg do użycia w przesyłach formularzy, których typ MIME to "application/x-www-form-urlencoded".
Przeciążenia
| HtmlFormUrlEncode(String) |
Koduje określony ciąg do użycia w przesyłach formularzy, których typ MIME to "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Int32) |
Koduje określony ciąg do użycia w przesyłach formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonej strony kodowej. |
| HtmlFormUrlEncode(String, Encoding) |
Koduje określony ciąg dla przesyłania formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonego typu kodowania znaków. |
HtmlFormUrlEncode(String)
Koduje określony ciąg do użycia w przesyłach formularzy, których typ MIME to "application/x-www-form-urlencoded".
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As StringParametry
- input
- String
Ciąg do kodowania.
Zwraca
Zakodowany ciąg.
Uwagi
Ta metoda koduje wszystkie znaki z wyjątkiem tych, które znajdują się na bezpiecznej liście. Znaki są kodowane przy użyciu %SINGLE_BYTE_HEX notacji.
Uwaga
Przed dodaniem cudzysłowu do strony umieść znaki podwójnego cudzysłowu (" ") lub pojedynczy cudzysłów (' ') wokół wynikowego ciągu.
W poniższej tabeli wymieniono domyślne bezpieczne znaki. Wszystkie znaki pochodzą z kontrolek Unicode C0 i podstawowego zakresu znaków łacińskich.
| Wykres kodu Unicode | Znaki | Opis |
|---|---|---|
| A–Z | Wielkie litery alfabetyczne | |
| a–z | Małe litery alfabetyczne | |
| 0-9 | Liczby | |
| - | Łącznik, minus | |
| . | Okres, kropka, pełne zatrzymanie | |
| _ | Podkreślenia | |
| ~ | Tylda |
W poniższej tabeli wymieniono przykłady danych wejściowych i odpowiadających im zakodowanych danych wyjściowych.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Dotyczy
HtmlFormUrlEncode(String, Int32)
Koduje określony ciąg do użycia w przesyłach formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonej strony kodowej.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As StringParametry
- input
- String
Ciąg do kodowania.
- codePage
- Int32
Strona kodowa służąca input do kodowania ciągu.
Zwraca
Zakodowany ciąg.
Uwagi
Ta metoda koduje wszystkie znaki z wyjątkiem tych, które znajdują się na bezpiecznej liście. Znaki są kodowane przy użyciu %SINGLE_BYTE_HEX notacji.
Uwaga
Przed dodaniem cudzysłowu do strony umieść znaki podwójnego cudzysłowu (" ") lub pojedynczy cudzysłów (' ') wokół wynikowego ciągu.
W poniższej tabeli wymieniono domyślne bezpieczne znaki. Wszystkie znaki pochodzą z kontrolek Unicode C0 i podstawowego zakresu znaków łacińskich.
| Znaki | Opis |
|---|---|
| A–Z | Wielkie litery alfabetyczne |
| a–z | Małe litery alfabetyczne |
| 0-9 | Liczby |
| - | Łącznik, minus |
| . | Okres, kropka, pełne zatrzymanie |
| _ | Podkreślenia |
| ~ | Tylda |
W poniższej tabeli wymieniono przykłady danych wejściowych i odpowiadających im zakodowanych danych wyjściowych.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Dotyczy
HtmlFormUrlEncode(String, Encoding)
Koduje określony ciąg dla przesyłania formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonego typu kodowania znaków.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As StringParametry
- input
- String
Ciąg do kodowania.
- inputEncoding
- Encoding
Typ kodowania wejściowego.
Zwraca
Zakodowany ciąg.
Uwagi
Ta metoda koduje wszystkie znaki z wyjątkiem tych, które znajdują się na bezpiecznej liście. Znaki są kodowane przy użyciu %SINGLE_BYTE_HEX notacji.
Uwaga
Przed dodaniem cudzysłowu do strony umieść znaki podwójnego cudzysłowu (" ") lub pojedynczy cudzysłów (' ') wokół wynikowego ciągu.
W poniższej tabeli wymieniono domyślne bezpieczne znaki. Wszystkie znaki pochodzą z kontrolek Unicode C0 i podstawowego zakresu znaków łacińskich.
| Znaki | Opis |
|---|---|
| A–Z | Wielkie litery alfabetyczne |
| a–z | Małe litery alfabetyczne |
| 0-9 | Liczby |
| - | Łącznik, minus |
| . | Okres, kropka, pełne zatrzymanie |
| _ | Podkreślenia |
| ~ | Tylda |
W poniższej tabeli wymieniono przykłady danych wejściowych i odpowiadających im zakodowanych danych wyjściowych.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
