AntiXssEncoder.CssEncode(String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Belirtilen dizeyi basamaklı stil sayfalarında (CSS) kullanılmak üzere kodlar.
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As StringParametreler
- input
- String
Kodlanacak dize.
Döndürülenler
Kodlanmış dize.
Açıklamalar
Bu yöntem, güvenli listedekiler dışında tüm karakterleri kodlar.
Not
Basamaklı stil sayfasına eklemeden önce sonuçta elde edilen dizenin etrafına tırnak işareti (" ") koyun.
Aşağıdaki tabloda varsayılan güvenli karakterler listelenir. Tümü Unicode C0 Denetimleri ve Temel Latin karakter aralığından alınmaktadır.
| Karakterler | Açıklama |
|---|---|
| A-Z | Büyük harfli alfabetik karakterler |
| a-z | Küçük harfli alfabetik karakterler |
| 0-9 | Sayılar |
Aşağıdaki tabloda giriş örnekleri ve buna karşılık gelen kodlanmış çıkışlar listelanmıştır.
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS karakter kaçış dizisi bir ters eğik çizgi karakterinden (\) ve ardından ISO 10646 standardından bir karakter kodunu temsil eden en fazla altı onaltılık basamaktan oluşur. (ISO 10646 standardı, Unicode ile etkili bir şekilde eşdeğerdir.) Onaltılık basamak dışında herhangi bir karakter kaçış dizisini sonlandırır. Kaçış dizisini izleyen bir karakter de geçerli bir onaltılık basamaksa, kaçış dizisinde altı basamak içermesi veya kaçış dizisini sonlandırmak için boşluk karakteri kullanması gerekir. Örneğin, \000020 bir boşluk belirtir.
