AntiXssEncoder Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Codifica uma cadeia de caracteres para uso em cadeias de caracteres XML, HTML, CSS e URL.
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- Herança
Comentários
Você pode usar a AntiXssEncoder classe para substituir a HttpEncoder classe que é usada por padrão para codificar e decodificar cadeias de caracteres em métodos de classes como HttpUtility , HttpServerUtility e HttpResponseHeader .
Na AntiXssEncoder classe, todos os caracteres que não são encontrados na lista segura são codificados pelos HtmlAttributeEncode métodos e HtmlEncode .
Para substituir a HttpEncoder classe pela AntiXssEncoder classe, registre-a usando o encoderType atributo do elemento httpRuntime no arquivo Web.config, conforme mostrado no exemplo a seguir:
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
Uma lista de caracteres seguros padrão para métodos de codificação diferentes pode ser encontrada nos comentários para os HtmlAttributeEncode HtmlEncode métodos,, XmlAttributeEncode e XmlEncode . A lista de segurança padrão pode ser modificada usando o MarkAsSafe método.
Construtores
| AntiXssEncoder() |
Inicializa uma nova instância da classe AntiXssEncoder. |
Métodos
| CssEncode(String) |
Codifica a cadeia de caracteres especificada para uso em folhas de estilos em cascata (CSS). |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| HeaderNameValueEncode(String, String, String, String) |
Codifica um nome de cabeçalho em uma cadeia de caracteres que pode ser usada como um cabeçalho HTTP. (Herdado de HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
Codifica e gera a cadeia de caracteres especificada para uso em um atributo HTML. |
| HtmlDecode(String, TextWriter) |
Decodifica um valor de uma cadeia de caracteres codificada em HTML. (Herdado de HttpEncoder) |
| HtmlEncode(String, Boolean) |
Codifica a cadeia de caracteres especificada para uso como texto na marcação HTML e, opcionalmente, especifica se entidades nomeadas HTML 4.0 devem ser usadas. |
| HtmlEncode(String, TextWriter) |
Codifica a cadeia de caracteres especificada para uso como texto na marcação HTML e gera a cadeia de caracteres usando o text writer especificado. |
| HtmlFormUrlEncode(String) |
Codifica a cadeia de caracteres especificada para uso em envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Encoding) |
Codifica a cadeia de caracteres especificada para envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded" usando o tipo de codificação de caractere especificado. |
| HtmlFormUrlEncode(String, Int32) |
Codifica a cadeia de caracteres especificada para uso em envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded" usando a página de código especificada. |
| JavaScriptStringEncode(String) |
Codifica uma cadeia de caracteres. (Herdado de HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
Marca caracteres de gráficos de código Unicode especificados como seguros. |
| MemberwiseClone() |
Cria uma cópia superficial do Object atual. (Herdado de Object) |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |
| UrlEncode(Byte[], Int32, Int32) |
Codifica a matriz de bytes especificada para uso em uma URL, começando com o deslocamento especificado na matriz de bytes e codificando o número especificado de bytes. |
| UrlEncode(String) |
Codifica a cadeia de caracteres especificada para uso em uma URL. |
| UrlEncode(String, Encoding) |
Codifica a cadeia de caracteres especificada para uso em uma URL utilizando o tipo de codificação de caractere especificado. |
| UrlEncode(String, Int32) |
Codifica a cadeia de caracteres especificada para uso em uma URL, utilizando a página de código especificada. |
| UrlPathEncode(String) |
Codifica cadeias de caracteres de caminho para uso em uma URL. |
| XmlAttributeEncode(String) |
Codifica a cadeia de caracteres especificada para uso em atributos XML. |
| XmlEncode(String) |
Codifica a cadeia de caracteres especificada para uso em atributos XML. |