AntiXssEncoder.XmlAttributeEncode(String) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Koduje określony ciąg do użycia w atrybutach XML.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParametry
- input
- String
Ciąg do kodowania.
Zwraca
Zakodowany ciąg.
Uwagi
Ta metoda koduje wszystkie znaki z wyjątkiem tych, które znajdują się na bezpiecznej liście. Znaki są kodowane przy użyciu &#DECIMAL; notacji.
Uwaga
Przed dodaniem cudzysłowu do strony umieść znaki podwójnego cudzysłowu (" ") lub pojedynczy cudzysłów (' ') wokół wynikowego ciągu.
W poniższej tabeli wymieniono domyślne bezpieczne znaki. Wszystkie znaki pochodzą z kontrolek Unicode C0 i podstawowego zakresu znaków łacińskich, chyba że zostały zanotowane w kolumnie Opis.
| Wykres kodu Unicode | Znaki | Opis |
|---|---|---|
| A–Z | Wielkie litery alfabetyczne | |
| a–z | Małe litery alfabetu łacińskiego | |
| 0-9 | Liczby | |
| ! | Wykrzyknik | |
| # | Znak numeru, skrót | |
| $ | Znak dolara | |
| % | Znak procentu | |
| ( ) | Nawiasy | |
| * | Gwiazdka | |
| + | Znak plus | |
| , | Przecinek | |
| - | Łącznik, minus | |
| . | Okres, kropka, pełne zatrzymanie | |
| / | Slash | |
| : | Dwukropek | |
| ; | Średnik | |
| = | Znak równości | |
| ? | Znak zapytania | |
| @ | Znak komercyjny | |
| [ ] | Nawiasy kwadratowe | |
| \ | Ukośnik odwrotny | |
| ^ | Daszek | |
| _ | Podkreślenia | |
| ` | Akcent na grób | |
| { } | Nawiasy klamrowe, nawiasy klamrowe | |
| | | Linia pionowa | |
| ~ | Tylda | |
| 0x00A1 — 0x00AC | Znaki specjalne między 0x00A1 (161 dziesiętne) i 0x00AC (172 dziesiętne) z zakresu znaków Unicode C1 i Łaciński-1. | |
| Znaki specjalne między 0x00AE (174 dziesiętne) i 0x00FF (255 dziesiętne) z kontrolek Unicode C1 i zakresu znaków uzupełniających Latin-1 . | ||
| 0x0100 — 0x017F | Znaki między 0x0100 (256 dziesiętne) i 0x017F (383 dziesiętne). (Zakres znaków Unicode Latin-Extended-A ). | |
| 0x0180 — 0x024F | Znaki między 0x0180 (384 dziesiętne) i 0x024F (591 dziesiętne). (Zakres znaków Unicode Latin-Extended-B ). | |
| 0x0250 — 0x02AF | Znaki między 0x0250 (592 dziesiętne) i 0x02AF (687 dziesiętne). (Zakres znaków rozszerzeń IPA Unicode). | |
| 0x02B0 — 0x02FF | Znaki między 0x02B0 (688 dziesiętnych) i 0x02FF (767 dziesiętnych). (Zakres znaków modyfikatora odstępów Unicode). | |
| 0x0300 — 0x036F | Znaki między 0x0300 (768 dziesiętnych) i 0x036F (879 dziesiętnych). (Zakres znaków znaczników diakrytycznych w połączeniu Unicode). |
W poniższej tabeli wymieniono przykłady danych wejściowych i odpowiadających im zakodowanych danych wyjściowych.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Aby dostosować bezpieczną listę, wywołaj metodę MarkAsSafe .
