AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert und gibt die angegebene Zeichenfolge für die Verwendung in einem HTML-Attribut aus.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode (string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parameter
- value
- String
Die zu codierende Zeichenfolge.
- output
- TextWriter
Der Textwriter, der verwendet werden soll, um die Zeichenfolge auszugeben.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe &#DECIMAL; der Notation codiert.
Hinweis
Setzen Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen ("") um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardmäßigen sicheren Zeichen aufgeführt. Alle stammen aus den Unicode-C0-Steuerelementen und dem Zeichenbereich "Basic Latin ", sofern nicht in der Spalte Beschreibung angegeben.
| Zeichen | BESCHREIBUNG |
|---|---|
| A–Z | Lateinische Alphabetische Großbuchstaben |
| a-z | Lateinische Alphabetische Kleinbuchstaben |
| 0-9 | Zahlen |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen (%) |
| ( ) | Klammern |
| * | Sternchen |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, minus |
| . | Punkt, Punkt, Vollstopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semicolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Kommerzielles At-Sign |
| [ ] | Eckige Klammern |
| \ | Umgekehrter Schrägstrich |
| ^ | Einfügemarke |
| _ | Unterstrich |
| ` | Grab-Akzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 – 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalzeichen) und 0x00AC (172 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und Latin-1 Supplement-Zeichenbereich . |
| 0x00AE – 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalzeichen) und 0x00FF (255 Dezimalzeichen) aus den Unicode C1-Steuerelementen und Latin-1 Supplement-Zeichenbereich . |
| 0x0100 – 0x017F | Zeichen zwischen 0x0100 (256 Dezimalstellen) und 0x017F (383 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-A .) |
| 0x0180 - 0x024F | Zeichen zwischen 0x0180 (384 Dezimalstellen) und 0x024F (591 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-B .) |
| 0x0250 – 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalstellen) und 0x02AF (687 Dezimalstellen). (Der Zeichenbereich der Unicode-IPA-Erweiterungen .) |
| 0x02B0 – 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalstellen) und 0x02FF (767 Dezimalstellen). (Der Zeichenbereich der Unicode-Abstandsmodifiziererzeichen .) |
| 0x0300 – 0x036F | Zeichen zwischen 0x0300 (768 Dezimalstellen) und 0x036F (879 Dezimalstellen). (Der Unicode-Zeichenbereich, der diakritische Zeichenzeichen kombiniert .) |
Die folgende Tabelle enthält Beispiele für Eingaben und die entsprechenden codierten Ausgaben.
| Beispiele für Eingaben | Codierte Ausgaben |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Rufen Sie die -Methode auf, um die MarkAsSafe Sichere Liste anzupassen.
