AntiXssEncoder.XmlAttributeEncode(String) 方法

定义

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

为 XML 特性编码指定字符串。

public:
 static System::String ^ XmlAttributeEncode(System::String ^ input);

public static string XmlAttributeEncode (string input);

static member XmlAttributeEncode : string -> string

Public Shared Function XmlAttributeEncode (input As String) As String

要编码的字符串。

编码的字符串。

此方法对不安全列表中的所有字符进行编码。使用表示法对字符进行编码 &#DECIMAL; 。

备注

在将结果字符串添加到页面之前，请将双引号括 ( "" ) 或单引号 ( "" ) 。

下表列出了默认的安全字符。除 "说明" 列中所述，所有字符均来自 Unicode C0 控件和基本拉丁字符范围。

Unicode 代码图表	字符	说明
A-Z	大写字母拉丁字母字符
a-z	小写拉丁字母字符
0-9	数字
!	感叹号
#	数字符号、哈希
$	美元符号
%	百分号
( )	括号
*	星号
+	正号
,	逗号
-	连字符，减
.	Period、句点、full stop
/	斜杠
:	冒号
;	分号
=	等号
?	问号
@	商业签署
[ ]	方括号
\	反斜杠
^	西文插入记号
_	强调
`	重音符
{ }	大括号、大括号
\|	竖线
~	波形符
0x00A1 - 0x00AC	从 Unicode C1 控件和拉丁语-1 补充字符范围开始，0x00A1 (161 decimal) 和 0x00AC (172) decimal 之间的特殊字符。
从 Unicode C1 控件和拉丁语-1 补充字符范围开始，0x00AE (174 decimal) 和 0x00FF (255) decimal 之间的特殊字符。
0x0100-0x017F	0x0100 (256 decimal) 与 0x017F (383 decimal) 之间的字符。 (Unicode 拉丁语扩展的字符范围。 )
0x0180 - 0x024F	0x0180 (384 decimal) 与 0x024F (591 decimal) 之间的字符。 (Unicode 拉丁语扩展 B 字符范围。 )
0x0250 - 0x02AF	0x0250 (592 decimal) 与 0x02AF (687 decimal) 之间的字符。 (Unicode IPA extension 字符范围。 )
0x02B0 - 0x02FF	0x02B0 (688 decimal) 与 0x02FF (767 decimal) 之间的字符。 (Unicode 间距修饰符字母字符范围。 )
0x0300 - 0x036F	0x0300 (768 decimal) 与 0x036F (879 decimal) 之间的字符。 (Unicode 合并变音符字符范围。 )

下表列出了输入和相应编码输出的示例。


`alert('XSS Attack!');`	`alert('XSS Attack!');`
`<script>alert('XSS Attack!');</script>`	`<script>alert('XSS Attack!');</script>`
`alert('XSSあAttack!');`	`alert('XSSあAttack!');`
`user@contoso.com`	`user@contoso.com`
`"Anti-Cross Site Scripting Namespace"`	`"Anti-Cross Site Scripting Namespace"`

若要自定义安全列表，请调用 MarkAsSafe 方法。