AntiXssEncoder.HtmlFormUrlEncode 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
重载
| HtmlFormUrlEncode(String) |
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
| HtmlFormUrlEncode(String, Int32) |
通过使用指定代码页,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
| HtmlFormUrlEncode(String, Encoding) |
通过使用指定字符编码类型,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
HtmlFormUrlEncode(String)
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As String参数
- input
- String
要编码的字符串。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX 字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
| Unicode 代码图 | 字符 | 说明 |
|---|---|---|
| A-Z | 大写字母字符 | |
| a-z | 小写字母字符 | |
| 0-9 | 数字 | |
| - | 连字符,减号 | |
| . | 句点、句点、完全停止 | |
| _ | 强调 | |
| ~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Int32)
通过使用指定代码页,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String参数
- input
- String
要编码的字符串。
- codePage
- Int32
要用于编码 input 字符串的代码页。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX 字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
| 字符 | 说明 |
|---|---|
| A-Z | 大写字母字符 |
| a-z | 小写字母字符 |
| 0-9 | 数字 |
| - | 连字符,减号 |
| . | 句点、句点、完全停止 |
| _ | 强调 |
| ~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Encoding)
通过使用指定字符编码类型,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String参数
- input
- String
要编码的字符串。
- inputEncoding
- Encoding
输入编码类型。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX 字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
| 字符 | 说明 |
|---|---|
| A-Z | 大写字母字符 |
| a-z | 小写字母字符 |
| 0-9 | 数字 |
| - | 连字符,减号 |
| . | 句点、句点、完全停止 |
| _ | 强调 |
| ~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |