AntiXssEncoder.XmlAttributeEncode(String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Belirtilen dizeyi XML özniteliklerinde kullanmak üzere kodlar.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParametreler
- input
- String
Kodlanacak dize.
Döndürülenler
Kodlanmış dize.
Açıklamalar
Bu yöntem, güvenli listede yer alan karakterler dışındaki tüm karakterleri kodlar. Karakterler, nota kullanılarak &#DECIMAL; kodlanmış.
Not
Sayfaya eklemeden önce elde edilen dizenin etrafına çift tırnak işaretleri (" ") veya tek tırnak işaretleri (' '') ekleyin.
Aşağıdaki tablo varsayılan güvenli karakterleri listeler. Açıklama sütununda not yoksa tüm karakterler Unicode C0 Denetimleri ve Temel Latin karakter aralığındandır.
| Unicode kod grafiği | Karakterler | Açıklama |
|---|---|---|
| A-Z | Büyük Latin alfabetik karakterleri | |
| a-z | Küçük Latin alfabetik karakterleri | |
| 0-9 | Sayılar | |
| ! | Ünlem işareti | |
| # | Sayı işareti, karma | |
| $ | Dolar işareti | |
| % | Yüzde işareti | |
| ( ) | Parantez | |
| * | Yıldız işareti | |
| + | Artı işareti | |
| , | Virgül | |
| - | Kısa çizgi, eksi | |
| . | Nokta, tam durdurma | |
| / | Eğik çizgi | |
| : | İki nokta üst üste | |
| ; | Noktalı virgül | |
| = | Eşittir işareti | |
| ? | Soru işareti | |
| @ | Ticari işaret | |
| [ ] | Köşeli ayraçlar | |
| \ | Ters eğik çizgi | |
| ^ | Şapka | |
| _ | Alt çizgi | |
| ` | Vurgu vurgusu | |
| { } | Küme ayraçları, küme ayraçları | |
| | | Dikey çizgi | |
| ~ | Tilde | |
| 0x00A1 - 0x00AC | Unicode C1 Denetimlerinden 0x00A1 (161 ondalık) ile 0x00AC (172 ondalık) arasındaki özel karakterler ve Latin-1 Ek karakter aralığı. | |
| Unicode C1 0x00AE ve Latin-1 Ek karakter aralığından 0x00FF (255 ondalık) ile 0x00FF (255 ondalık) arasındaki özel karakterler. | ||
| 0x0100 - 0x017F | 0x0100 (256 ondalık) ile 0x017F (383 ondalık) arasındaki karakterler. (Unicode Latin-Extended-A karakter aralığı.) | |
| 0x0180 - 0x024F | 0x0180 (384 ondalık) ile 0x024F (591 ondalık) arasındaki karakterler. (Unicode Latin-Extended-B karakter aralığı.) | |
| 0x0250 - 0x02AF | 0x0250 (592 ondalık) ile 0x02AF (687 ondalık) arasındaki karakterler. (Unicode IPA Uzantıları karakter aralığı.) | |
| 0x02B0 - 0x02FF | 0x02B0 (688 ondalık) ile 0x02FF (767 ondalık). (Unicode Aralık Değiştirici Harfleri karakter aralığı.) | |
| 0x0300 - 0x036F | 0x0300 (768 ondalık) ile 0x036F (879 ondalık) arasındaki karakterler. (Unicode Birleştirme Aksan İşaretleri karakter aralığı.) |
Aşağıdaki tabloda giriş örnekleri ve karşılık gelen kodlanmış çıkışlar liste almaktadır.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Güvenli listeyi özelleştirmek için yöntemini MarkAsSafe çağırma.