AntiXssEncoder.XmlEncode(String) 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
將指定的字串編碼以用於 XML 屬性中。
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As String參數
- input
- String
要編碼的字串。
傳回
編碼的字串。
備註
這個方法會編碼安全清單中所有字元以外的字元。 字元會使用 &#DECIMAL; 標記法來編碼。
注意
將雙引號放在 (「) 或單引號 (' ') 在產生的字串周圍,再將它新增至頁面。
下表列出預設安全字元。 所有字元都是來自 Unicode C0 控制項和基本拉丁 字元範圍,除非在 [描述] 資料行中另有說明。
| 字元 | 描述 |
|---|---|
| A-Z | 大寫拉丁字母字元 |
| a-z | 小寫拉丁字母字元 |
| 0-9 | 數字 |
| (空間) | Space |
| ! | 驚嘆號 |
| # | 數位記號、雜湊 |
| $ | 貨幣號 |
| % | 百分比符號 |
| ( ) | 括號 |
| * | 星號 |
| + | 加號 |
| , | Comma (逗號) |
| - | 連字號,減號 |
| . | 期間 |
| / | 斜線 |
| : | 冒號 |
| ; | 分號 |
| = | 等號 |
| ? | 問號 |
| @ | 商業 at |
| [ ] | 方括弧 |
| \ | 反斜線 |
| ^ | 插入點 |
| _ | 底線 |
| ` | 輔色 |
| { } | 大括弧、大括弧 |
| | | 垂直線 |
| ~ | 波狀符號 |
| 0x00A1 - 0x00AC | 0x00A1 (161 十進位) 與從 Unicode C1 控制項和拉丁 1 補充 字元範圍 0x00AC () 172 十進位) 之間的特殊字元。 當 為 true 時 useNamedEntities ,此範圍中的字元會編碼。 |
| 0x00AE - 0x00FF | 0x00AE (174 十進位) 與從 Unicode C1 控制項和拉丁 1 補充 字元範圍0x00FF (255 十進位) 之間的特殊字元。 當 為 true 時 useNamedEntities ,此範圍中的字元會編碼。 |
| 0x0100 - 0x017F | 0x0100 (256 十進位) 與0x017F (383 十進位) 之間的字元。 (Unicode Latin-Extended-A 字元範圍.) |
| 0x0180 - 0x024F | 0x0180 (384 十進位) 與0x024F (591 十進位) 之間的字元。 (Unicode Latin-Extended-B 字元範圍.) |
| 0x0250 - 0x02AF | 0x0250 (592 十進位) 與0x02AF (687 十進位) 之間的字元。 (Unicode IPA Extensions 字元範圍.) |
| 0x02B0 - 0x02FF | 0x02B0 (688 十進位) 與0x02FF (767 十進位) 之間的字元。 (Unicode 間距修飾詞字母 字元範圍。) |
| 0x0300 - 0x036F | 0x0300 (768 十進位) 與0x036F (879 十進位) 之間的字元。 (Unicode 合併讀音符號 字元範圍。) |
下表列出輸入和對應的編碼輸出範例。
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
若要自訂安全清單,請呼叫 MarkAsSafe 方法。
