AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Codifica e gera a cadeia de caracteres especificada para uso em um atributo HTML.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);
protected internal override void HtmlAttributeEncode (string value, System.IO.TextWriter output);
override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unit
Protected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)
Parâmetros
- value
- String
A cadeia de caracteres a ser codificada.
- output
- TextWriter
O text writer a ser usado para gerar a cadeia de caracteres.
Comentários
Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura. Os caracteres são codificados usando a &#DECIMAL;
notação.
Observação
Coloque aspas duplas ("") ou aspas simples (' ') ao contrário da cadeia de caracteres resultante antes de adicioná-la a uma página.
A tabela a seguir lista os caracteres de segurança padrão. Todos são dos controles C0 Unicode e do intervalo de caracteres latino básico , a menos que indicado na coluna Descrição.
Caractere(s) | Descrição |
---|---|
A-Z | Caracteres alfabéticos latinos maiúsculos |
a-z | Caracteres latinos minúsculos |
0-9 | Números |
! | Ponto de exclamação |
# | Sinal de número, hash |
$ | Cifrão |
% | Símbolo de porcentagem |
( ) | Parênteses |
* | Asterisco |
+ | Sinal de adição |
, | Vírgula |
- | Hífen, menos |
. | Ponto, ponto, parada completa |
/ | Caractere |
: | Dois pontos |
; | Ponto e vírgula |
= | Sinal de igual |
? | Ponto de interrogação |
@ | Assinante comercial |
[ ] | Colchetes |
\ | Barra invertida |
^ | Acento |
_ | Sublinhado |
` | Acento grave |
{ } | Chaves, chaves |
| | Linha vertical |
~ | Til |
0x00A1 - 0x00AC | Caracteres especiais entre 0x00A1 (161 decimal) e 0x00AC (172 decimal) dos controles C1 Unicode e do intervalo de caracteres suplementar latino-1 . |
0x00AE - 0x00FF | Caracteres especiais entre 0x00AE (174 decimal) e 0x00FF (255 decimal) dos controles C1 Unicode e do intervalo de caracteres suplementar latino-1 . |
0x0100 - 0x017F | Caracteres entre 0x0100 (256 decimal) e 0x017F (383 decimal). (O intervalo de caracteres Unicode Latin-Extended-a .) |
0x0180 - 0x024F | Caracteres entre 0x0180 (384 decimal) e 0x024F (591 decimal). (O intervalo de caracteres Unicode Latin-Extended-B .) |
0x0250 - 0x02AF | Caracteres entre 0x0250 (592 decimal) e 0x02AF (687 decimal). (O intervalo de caracteres das extensões Unicode IPA .) |
0x02B0 - 0x02FF | Caracteres entre 0x02B0 (688 decimal) e 0x02FF (767 decimal). (O modificador de espaçamento Unicode letras do intervalo de caracteres.) |
0x0300 - 0x036F | Caracteres entre 0x0300 (768 decimal) e 0x036F (879 decimal). (O intervalo de caracteres de sinais diacríticos de combinação de Unicode.) |
A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.
Exemplos de entrada | Saídas codificadas |
---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar a lista segura, chame o MarkAsSafe método.