AntiXssEncoder.UrlPathEncode(String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Url'de kullanılacak yol dizelerini kodlar.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode (string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParametreler
- value
- String
Kodlanacak dize.
Döndürülenler
Kodlanmış yolu içeren URL.
Açıklamalar
Bu yöntem, güvenli listedekiler dışındaki tüm karakterleri kodlar. Karakterler gösterimi kullanılarak %SINGLE_BYTE_HEX kodlanır.
Aşağıdaki tabloda varsayılan güvenli karakterler listelenir. Tüm karakterler Unicode C0 Denetimleri ve Temel Latin karakter aralığındandır.
| Karakterler | Açıklama |
|---|---|
| A-Z | Büyük harfli alfabetik karakterler |
| a-z | Küçük harfli alfabetik karakterler |
| 0-9 | Sayılar |
| # | Sayı işareti, karma |
| % | Yüzde işareti |
| ( ) | Parantez |
| - | Kısa çizgi, eksi |
| . | Nokta, nokta, tam durak |
| / | Eğik çizgi |
| \ | Ters eğik çizgi |
| _ | Alt çizgi |
| { } | Ayraçlar, küme ayraçları |
| | | Dikey çizgi |
| ~ | Tilde |
Aşağıdaki tabloda giriş örnekleri ve buna karşılık gelen kodlanmış çıkışlar listelanmıştır.
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Bu yöntem yalnızca URL'nin yolunu kodlar. Bu yöntem şemayı (örneğin, http:, ftp:veya file:), yetkiliyi (örneğin, www.northwind.com veya ) ya da www.contoso.com:8080sorguyu veya parçayı (örneğin, ?v=s978dfs9#x=103) kodlamaz. Dizede düzen veya yetkili yoksa, dizenin göreli bir yol olduğu varsayılır ve yol kodlanır. Aşağıdaki URL'de yalnızca alt dize /default.htm kodlanmıştır:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
