共用方式為


AntiXssEncoder.XmlEncode(String) 方法

定義

將指定的字串編碼以用於 XML 屬性中。

public:
 static System::String ^ XmlEncode(System::String ^ input);
public static string XmlEncode (string input);
static member XmlEncode : string -> string
Public Shared Function XmlEncode (input As String) As String

參數

input
String

要編碼的字串。

傳回

編碼的字串。

備註

這個方法會編碼安全清單中所有字元以外的字元。 字元會使用 &#DECIMAL; 標記法來編碼。

注意

將雙引號放在 (「) 或單引號 (' ') 在產生的字串周圍,再將它新增至頁面。

下表列出預設安全字元。 所有字元都是來自 Unicode C0 控制項和基本拉丁 字元範圍,除非在 [描述] 資料行中另有說明。

字元 描述
A-Z 大寫拉丁字母字元
a-z 小寫拉丁字母字元
0-9 數字
(空間) Space
! 驚嘆號
# 數位記號、雜湊
$ 貨幣號
% 百分比符號
( ) 括號
* 星號
+ 加號
, Comma (逗號)
- 連字號,減號
. 期間
/ 斜線
: 冒號
; 分號
= 等號
? 問號
@ 商業 at
[ ] 方括弧
\ 反斜線
^ 插入點
_ 底線
` 輔色
{ } 大括弧、大括弧
| 垂直線
~ 波狀符號
0x00A1 - 0x00AC 0x00A1 (161 十進位) 與從 Unicode C1 控制項和拉丁 1 補充 字元範圍 0x00AC () 172 十進位) 之間的特殊字元。 當 為 trueuseNamedEntities ,此範圍中的字元會編碼。
0x00AE - 0x00FF 0x00AE (174 十進位) 與從 Unicode C1 控制項和拉丁 1 補充 字元範圍0x00FF (255 十進位) 之間的特殊字元。 當 為 trueuseNamedEntities ,此範圍中的字元會編碼。
0x0100 - 0x017F 0x0100 (256 十進位) 與0x017F (383 十進位) 之間的字元。 (Unicode Latin-Extended-A 字元範圍.)
0x0180 - 0x024F 0x0180 (384 十進位) 與0x024F (591 十進位) 之間的字元。 (Unicode Latin-Extended-B 字元範圍.)
0x0250 - 0x02AF 0x0250 (592 十進位) 與0x02AF (687 十進位) 之間的字元。 (Unicode IPA Extensions 字元範圍.)
0x02B0 - 0x02FF 0x02B0 (688 十進位) 與0x02FF (767 十進位) 之間的字元。 (Unicode 間距修飾詞字母 字元範圍。)
0x0300 - 0x036F 0x0300 (768 十進位) 與0x036F (879 十進位) 之間的字元。 (Unicode 合併讀音符號 字元範圍。)

下表列出輸入和對應的編碼輸出範例。

alert('XSS Attack!'); alert('XSS Attack!');
<script>alert('XSS Attack!');</script> &lt;script&gt;alert(&apos;XSS Attack!&apos;);&lt;/script&gt;
alert('XSSあAttack!'); alert(&apos;XSS&#12354;Attack!&apos;);
user@contoso.com user@contoso.com
"Anti-Cross Site Scripting Namespace" &quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

若要自訂安全清單,請呼叫 MarkAsSafe 方法。

適用於