AntiXssEncoder.CssEncode(String) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Zakóduje zadaný řetězec pro použití v šablonách stylů CSS (CSS).
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As StringParametry
- input
- String
Řetězec určený ke kódování
Návraty
Kódovaný řetězec.
Poznámky
Tato metoda kóduje všechny znaky s výjimkou těch, které jsou v seznamu bezpečných.
Poznámka
Před přidáním do šablony stylů CSS umístěte kolem výsledného řetězce uvozovky (" ").
Následující tabulka uvádí výchozí bezpečné znaky. Všechny pocházejí z rozsahu znaků Unicode C0 a základního znaku latinky .
| Znaky | Description |
|---|---|
| A–Z | Velká písmena abecedy |
| a-z | Malá písmena abecedy |
| 0-9 | Čísla |
Následující tabulka uvádí příklady vstupů a odpovídajících zakódovaných výstupů.
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
Řídicí sekvence znaků CSS se skládá ze znaku zpětného lomítka (\) následovaného až šesti šestnáctkými číslicemi, které představují kód znaku ze standardu ISO 10646. (Standard ISO 10646 je v podstatě ekvivalentem unicode.) Řídicí sekvenci ukončí jakýkoli jiný znak než šestnáctková číslice. Pokud je znak, který následuje za řídicí sekvencí, také platnou šestnáctkovou číslicí, musí řídicí sekvenci buď obsahovat šest číslic, nebo musí řídicí sekvenci ukončit pomocí prázdného znaku.
\000020 Například označuje mezeru.
