AntiXssEncoder.CssEncode(String) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
为级联样式表(CSS)编码指定字符串。
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As String参数
- input
- String
要编码的字符串。
返回
编码的字符串。
注解
此方法对除安全列表中的字符之外的所有字符进行编码。
注意
在将生成的字符串添加到级联样式表之前,在生成的字符串周围加上引号 (“ ”) ”。
下表列出了默认安全字符。 全部来自 Unicode C0 控件和基本拉丁语 字符范围。
| 字符 | 说明 |
|---|---|
| A-Z | 大写字母字符 |
| a-z | 小写字母字符 |
| 0-9 | 数字 |
下表列出了输入和相应的编码输出的示例。
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS 字符转义序列由反斜杠字符 (\) 后跟最多六个十六进制数字组成,这些数字表示 ISO 10646 标准的字符代码。 (ISO 10646 标准实际上等效于 Unicode.) 十六进制数字以外的任何字符都终止转义序列。 如果转义序列后面的字符也是有效的十六进制数字,则必须在转义序列中包含六位数字,或使用空格字符终止转义序列。 例如, \000020 表示空格。
