AntiXssEncoder.CssEncode(String) 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
將指定的字串編碼以用於階層式樣式表 (CSS) 中。
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As String參數
- input
- String
要編碼的字串。
傳回
編碼的字串。
備註
這個方法會編碼所有字元,但安全清單中的字元除外。
注意
將引號放在 (「 」) 在產生的字串周圍,再將其新增至級聯樣式表單。
下表列出預設安全字元。 全部都是來自 Unicode C0 控制項和基本拉丁 字元範圍。
| 字元 | 描述 |
|---|---|
| A-Z | 大寫字母字元 |
| a-z | 小寫字母字元 |
| 0-9 | 數字 |
下表列出輸入和對應的編碼輸出範例。
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS 字元逸出序列包含反斜線字元 (\) 後面接著最多六個十六進位數位,代表 ISO 10646 標準的字元碼。 (ISO 10646 標準實際上相當於 Unicode.) 十六進位數位以外的任何字元都會終止逸出序列。 如果逸出序列後面的字元也是有效的十六進位數位,則必須在逸出序列中包含六位數,或使用空白字元終止逸出序列。 例如, \000020 表示空格。
