AntiXssEncoder Třída

Definice

Obor názvů:

System.Web.Security.AntiXss

Sestavení:

System.Web.dll

Zakóduje řetězec pro použití v řetězcích HTML, XML, CSS a URL.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder

public class AntiXssEncoder : System.Web.Util.HttpEncoder

type AntiXssEncoder = class
    inherit HttpEncoder

Public Class AntiXssEncoder
Inherits HttpEncoder

Dědičnost

Object

HttpEncoder

AntiXssEncoder

Poznámky

Třídu lze použít AntiXssEncoder k přepsání HttpEncoder třídy, která je použita ve výchozím nastavení ke kódování a dekódování řetězců v metodách třídy, jako jsou HttpUtility , HttpServerUtility a HttpResponseHeader .

Ve AntiXssEncoder třídě jsou všechny znaky, které nejsou nalezeny v seznamu bezpečných, kódovány HtmlAttributeEncode HtmlEncode metodami a.

Chcete-li třídu nahradit třídou HttpEncoder AntiXssEncoder , zaregistrujte ji pomocí encoderType atributu prvku httpRuntime v souboru Web.config, jak je znázorněno v následujícím příkladu:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />  

Seznam výchozích bezpečných znaků pro různé metody kódování lze nalézt v komentářích pro HtmlAttributeEncode HtmlEncode metody,, XmlAttributeEncode a XmlEncode . Výchozí seznam bezpečných lze upravit pomocí MarkAsSafe metody.

Konstruktory

AntiXssEncoder()

Inicializuje novou instanci AntiXssEncoder třídy.

Metody

CssEncode(String)	Zakóduje zadaný řetězec pro použití v kaskádových šablonách stylů (CSS).
Equals(Object)	Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object)
GetHashCode()	Slouží jako výchozí funkce hash. (Zděděno od Object)
GetType()	Type Získá aktuální instanci. (Zděděno od Object)
HeaderNameValueEncode(String, String, String, String)	Zakóduje název a hodnotu záhlaví do řetězce, který lze použít jako hlavičku protokolu HTTP. (Zděděno od HttpEncoder)
HtmlAttributeEncode(String, TextWriter)	Zakóduje a vytvoří výstup zadaného řetězce pro použití v atributu HTML.
HtmlDecode(String, TextWriter)	Dekóduje hodnotu z řetězce kódovaného ve formátu HTML. (Zděděno od HttpEncoder)
HtmlEncode(String, Boolean)	Zakóduje zadaný řetězec pro použití jako text v kódu HTML a volitelně určuje, zda použít pojmenované entity HTML 4,0.
HtmlEncode(String, TextWriter)	Zakóduje zadaný řetězec pro použití jako text ve značce HTML a vypište řetězec pomocí zadaného zapisovače textu.
HtmlFormUrlEncode(String)	Zakóduje zadaný řetězec pro použití při odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Encoding)	Zakóduje zadaný řetězec pro odeslání formuláře, jehož typ MIME je "application/x-www-form-urlencoded" pomocí zadaného typu kódování znaků.
HtmlFormUrlEncode(String, Int32)	Zakóduje zadaný řetězec pro použití při odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded" pomocí zadané znakové stránky.
JavaScriptStringEncode(String)	Zakóduje řetězec. (Zděděno od HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)	Označí znaky ze zadaných grafů kódu Unicode jako bezpečné.
MemberwiseClone()	Vytvoří použádnou kopii aktuálního souboru Object. (Zděděno od Object)
ToString()	Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object)
UrlEncode(Byte[], Int32, Int32)	Zakóduje zadané bajtové pole pro použití v adrese URL, počínaje zadaným posunem v poli bajtů a zakóduje zadaný počet bajtů.
UrlEncode(String)	Zakóduje zadaný řetězec pro použití v adrese URL.
UrlEncode(String, Encoding)	Zakóduje zadaný řetězec pro použití v adrese URL pomocí zadaného typu kódování znaků.
UrlEncode(String, Int32)	Zakóduje zadaný řetězec pro použití v adrese URL pomocí zadané znakové stránky.
UrlPathEncode(String)	Zakóduje řetězce cest pro použití v adrese URL.
XmlAttributeEncode(String)	Zakóduje zadaný řetězec pro použití v atributech XML.
XmlEncode(String)	Zakóduje zadaný řetězec pro použití v atributech XML.