AntiXssEncoder.XmlEncode(String) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Belirtilen dizeyi XML özniteliklerinde kullanılmak üzere kodlar.
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As StringParametreler
- input
- String
Kodlanacak dize.
Döndürülenler
Kodlanmış dize.
Açıklamalar
Bu yöntem, güvenli listedekiler dışındaki tüm karakterleri kodlar. Karakterler gösterimi kullanılarak &#DECIMAL; kodlanır.
Not
Bir sayfaya eklemeden önce, sonuçta elde edilen dizenin çevresine çift tırnak işareti (" ") veya tek tırnak işareti (' ') koyun.
Aşağıdaki tabloda varsayılan güvenli karakterler listelenir. Açıklama sütununda not edilenler dışında tüm karakterler Unicode C0 Denetimleri ve Temel Latin karakter aralığındandır.
| Karakterler | Açıklama |
|---|---|
| A-Z | Büyük harfli Latin alfabetik karakterleri |
| a-z | Küçük harfli Latin alfabetik karakterleri |
| 0-9 | Sayılar |
| (Boşluk) | Alan |
| ! | Ünlem işareti |
| # | Sayı işareti, karma |
| $ | Dolar işareti |
| % | Yüzde işareti |
| ( ) | Parantez |
| * | Yıldız işareti |
| + | Artı işareti |
| , | Virgül |
| - | Kısa çizgi, eksi |
| . | Dönem |
| / | Eğik çizgi |
| : | İki nokta üst üste |
| ; | Noktalı virgül |
| = | Eşittir işareti |
| ? | Soru işareti |
| @ | Ticari: |
| [ ] | Köşeli ayraçlar |
| \ | Ters eğik çizgi |
| ^ | Şapka |
| _ | Alt çizgi |
| ` | Mezar vurgusu |
| { } | Ayraçlar, küme ayraçları |
| | | Dikey çizgi |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Unicode C1 Denetimleri ve Latin-1 Eki karakter aralığından 0x00A1 (161 ondalık) ile 0x00AC (172 ondalık) arasındaki özel karakterler. Bu aralıktaki karakterler olduğunda useNamedEntitiestruekodlanır. |
| 0x00AE - 0x00FF | Unicode C1 Denetimleri ve Latin-1 Eki karakter aralığından 0x00AE (174 ondalık) ile 0x00FF (255 ondalık) arasındaki özel karakterler. Bu aralıktaki karakterler olduğunda useNamedEntitiestruekodlanır. |
| 0x0100 - 0x017F | 0x0100 (256 ondalık) ile 0x017F (383 ondalık) arasındaki karakterler. (Unicode Latin-Genişletilmiş-A karakter aralığı.) |
| 0x0180 - 0x024F | 0x0180 (384 ondalık) ile 0x024F (591 ondalık) arasındaki karakterler. (Unicode Latin-Genişletilmiş-B karakter aralığı.) |
| 0x0250 - 0x02AF | 0x0250 (592 ondalık) ile 0x02AF (687 ondalık) arasındaki karakterler. (Unicode IPA Uzantıları karakter aralığı.) |
| 0x02B0 - 0x02FF | 0x02B0 (688 ondalık) ile 0x02FF (767 ondalık) arasındaki karakterler. (Unicode Aralık Değiştirici Harfleri karakter aralığı.) |
| 0x0300 - 0x036F | 0x0300 (768 ondalık) ile 0x036F (879 ondalık) arasındaki karakterler. (Unicode Birleştirme Aksan İşaretleri karakter aralığı.) |
Aşağıdaki tabloda giriş örnekleri ve buna karşılık gelen kodlanmış çıkışlar listelanmıştır.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Güvenli listeyi özelleştirmek için yöntemini çağırın MarkAsSafe .
