共用方式為


AntiXssEncoder.CssEncode(String) 方法

定義

將指定的字串編碼以用於階層式樣式表 (CSS) 中。

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

參數

input
String

要編碼的字串。

傳回

編碼的字串。

備註

這個方法會編碼所有字元,但安全清單中的字元除外。

注意

將引號放在 (「 」) 在產生的字串周圍,再將其新增至級聯樣式表單。

下表列出預設安全字元。 全部都是來自 Unicode C0 控制項和基本拉丁 字元範圍。

字元 描述
A-Z 大寫字母字元
a-z 小寫字母字元
0-9 數字

下表列出輸入和對應的編碼輸出範例。

alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

CSS 字元逸出序列包含反斜線字元 (\) 後面接著最多六個十六進位數位,代表 ISO 10646 標準的字元碼。 (ISO 10646 標準實際上相當於 Unicode.) 十六進位數位以外的任何字元都會終止逸出序列。 如果逸出序列後面的字元也是有效的十六進位數位,則必須在逸出序列中包含六位數,或使用空白字元終止逸出序列。 例如, \000020 表示空格。

適用於