AntiXssEncoder Klass

Definition

Namnområde:

System.Web.Security.AntiXss

Sammansättning:

System.Web.dll

Kodar en sträng för användning i HTML-, XML-, CSS- och URL-strängar.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder

public class AntiXssEncoder : System.Web.Util.HttpEncoder

type AntiXssEncoder = class
    inherit HttpEncoder

Public Class AntiXssEncoder
Inherits HttpEncoder

Arv

Object

HttpEncoder

AntiXssEncoder

Kommentarer

Du kan använda AntiXssEncoder klassen för att åsidosätta den HttpEncoder klass som används som standard för att koda och avkoda strängar i metoder för klasser som HttpUtility, HttpServerUtilityoch HttpResponseHeader.

AntiXssEncoder I klassen kodas alla tecken som inte finns i listan med säkra värden med HtmlAttributeEncode metoderna och HtmlEncode .

Om du vill ersätta HttpEncoder klassen med AntiXssEncoder klassen registrerar du den encoderType med attributet för httpRuntime-elementet i Web.config-filen, som du ser i följande exempel:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />

En lista över standardsäkra tecken för olika kodningsmetoder finns i kommentarerna för HtmlAttributeEncodemetoderna , HtmlEncode, XmlAttributeEncodeoch XmlEncode . Standardlistan för säker kan ändras med hjälp MarkAsSafe av metoden .

Konstruktorer

Name	Description
AntiXssEncoder()	Initierar en ny instans av AntiXssEncoder klassen.

Metoder

Name	Description
CssEncode(String)	Kodar den angivna strängen för användning i sammanhängande formatmallar (CSS).
Equals(Object)	Avgör om det angivna objektet är lika med det aktuella objektet. (Ärvd från Object)
GetHashCode()	Fungerar som standard-hash-funktion. (Ärvd från Object)
GetType()	Hämtar den aktuella instansen Type . (Ärvd från Object)
HeaderNameValueEncode(String, String, String, String)	Kodar ett rubriknamn och ett värde till en sträng som kan användas som http-huvud. (Ärvd från HttpEncoder)
HtmlAttributeEncode(String, TextWriter)	Kodar och matar ut den angivna strängen för användning i ett HTML-attribut.
HtmlDecode(String, TextWriter)	Avkodar ett värde från en HTML-kodad sträng. (Ärvd från HttpEncoder)
HtmlEncode(String, Boolean)	Kodar den angivna strängen för användning som text i HTML-kod och anger om html 4.0-namngivna entiteter ska användas.
HtmlEncode(String, TextWriter)	Kodar den angivna strängen för användning som text i HTML-kod och matar ut strängen med hjälp av den angivna textskrivaren.
HtmlFormUrlEncode(String, Encoding)	Kodar den angivna strängen för formuläröverföringar vars MIME-typ är "application/x-www-form-urlencoded" med hjälp av den angivna teckenkodningstypen.
HtmlFormUrlEncode(String, Int32)	Kodar den angivna strängen för användning i formuläröverföringar vars MIME-typ är "application/x-www-form-urlencoded" med hjälp av den angivna kodsidan.
HtmlFormUrlEncode(String)	Kodar den angivna strängen för användning i formuläröverföringar vars MIME-typ är "application/x-www-form-urlencoded".
JavaScriptStringEncode(String)	Kodar en sträng. (Ärvd från HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)	Markerar tecken från de angivna Unicode-koddiagrammen som säkra.
MemberwiseClone()	Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object)
ToString()	Returnerar en sträng som representerar det aktuella objektet. (Ärvd från Object)
UrlEncode(Byte[], Int32, Int32)	Kodar den angivna bytematrisen för användning i en URL, med början vid den angivna förskjutningen i bytematrisen och kodar det angivna antalet byte.
UrlEncode(String, Encoding)	Kodar den angivna strängen för användning i en URL med hjälp av den angivna teckenkodningstypen.
UrlEncode(String, Int32)	Kodar den angivna strängen för användning i en URL med hjälp av den angivna kodsidan.
UrlEncode(String)	Kodar den angivna strängen för användning i en URL.
UrlPathEncode(String)	Kodar sökvägssträngar för användning i en URL.
XmlAttributeEncode(String)	Kodar den angivna strängen för användning i XML-attribut.
XmlEncode(String)	Kodar den angivna strängen för användning i XML-attribut.