AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Belirtilen dizeyi html özniteliğinde kullanmak üzere kodlar ve çıkışlar.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parametreler
- value
- String
Kodlanacak dize.
- output
- TextWriter
Dizenin çıkışını almak için kullanılacak metin yazıcı.
Açıklamalar
Bu yöntem, güvenli listedekiler dışındaki tüm karakterleri kodlar. Karakterler gösterimi kullanılarak &#DECIMAL; kodlanır.
Not
Bir sayfaya eklemeden önce, sonuçta elde edilen dizenin çevresine çift tırnak işareti (" ") veya tek tırnak işareti (' ') koyun.
Aşağıdaki tabloda varsayılan güvenli karakterler listelenir. Tümü, Açıklama sütununda belirtilmediği sürece Unicode C0 Denetimleri ve Temel Latin karakter aralığındandır.
| Karakterler | Açıklama |
|---|---|
| A-Z | Büyük harfli Latin alfabetik karakterleri |
| a-z | Küçük harfli Latin alfabetik karakterleri |
| 0-9 | Sayılar |
| ! | Ünlem işareti |
| # | Sayı işareti, karma |
| $ | Dolar işareti |
| % | Yüzde işareti |
| ( ) | Parantez |
| * | Yıldız işareti |
| + | Artı işareti |
| , | Virgül |
| - | Kısa çizgi, eksi |
| . | Nokta, nokta, tam durak |
| / | Eğik çizgi |
| : | İki nokta üst üste |
| ; | Noktalı virgül |
| = | Eşittir işareti |
| ? | Soru işareti |
| @ | Ticari at-sign |
| [ ] | Köşeli ayraçlar |
| \ | Ters eğik çizgi |
| ^ | Şapka |
| _ | Alt çizgi |
| ` | Mezar vurgusu |
| { } | Ayraçlar, küme ayraçları |
| | | Dikey çizgi |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Unicode C1 Denetimleri ve Latin-1 Eki karakter aralığından 0x00A1 (161 ondalık) ile 0x00AC (172 ondalık) arasındaki özel karakterler. |
| 0x00AE - 0x00FF | Unicode C1 Denetimleri ve Latin-1 Eki karakter aralığından 0x00AE (174 ondalık) ile 0x00FF (255 ondalık) arasındaki özel karakterler. |
| 0x0100 - 0x017F | 0x0100 (256 ondalık) ile 0x017F (383 ondalık) arasındaki karakterler. (Unicode Latin-Genişletilmiş-A karakter aralığı.) |
| 0x0180 - 0x024F | 0x0180 (384 ondalık) ile 0x024F (591 ondalık) arasındaki karakterler. (Unicode Latin-Genişletilmiş-B karakter aralığı.) |
| 0x0250 - 0x02AF | 0x0250 (592 ondalık) ile 0x02AF (687 ondalık) arasındaki karakterler. (Unicode IPA Uzantıları karakter aralığı.) |
| 0x02B0 - 0x02FF | 0x02B0 (688 ondalık) ile 0x02FF (767 ondalık) arasındaki karakterler. (Unicode Aralık Değiştirici Harfleri karakter aralığı.) |
| 0x0300 - 0x036F | 0x0300 (768 ondalık) ile 0x036F (879 ondalık) arasındaki karakterler. (Unicode Birleştirme Aksan İşaretleri karakter aralığı.) |
Aşağıdaki tabloda giriş örnekleri ve buna karşılık gelen kodlanmış çıkışlar listelanmıştır.
| Giriş örnekleri | Kodlanmış çıkışlar |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Güvenli listeyi özelleştirmek için yöntemini çağırın MarkAsSafe .
