AntiXssEncoder.HtmlEncode Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert die angegebene Zeichenfolge zur Verwendung als Text im HTML-Markup.
Überlädt
| HtmlEncode(String, Boolean) |
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt optional an, ob HTML 4.0 benannte Entitäten verwendet. |
| HtmlEncode(String, TextWriter) |
Codiert die angegebene Zeichenfolge zur Verwendung als Text im HTML-Markup und gibt die Zeichenfolge unter Verwendung des angegebenen Textwriter aus. |
HtmlEncode(String, Boolean)
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt optional an, ob HTML 4.0 benannte Entitäten verwendet.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode (string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParameter
- input
- String
Die zu codierende Zeichenfolge.
- useNamedEntities
- Boolean
true, um benannte HTML 4.0-Entitäten für bestimmte Zeichencodierungen zu verwenden; false, um die Codierung nur mit der &#DECIMAL;-Notation durchzuführen.
Gibt zurück
Die codierte Zeichenfolge.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die in der Sicherliste enthalten sind. Zeichen werden mithilfe von &#DECIMAL; Notation codiert.
Hinweis
Fügen Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ' ) um die resultierende Zeichenfolge ein, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen stammen aus dem Unicode C0-Steuerelement und dem Basic Latin-Zeichenbereich, sofern nicht in der Spalte Beschreibung angegeben.
| Zeichen | BESCHREIBUNG |
|---|---|
| A-Z | Lateinische Alphabetische Großbuchstaben |
| a-z | Kleinbuchstaben in lateinischen Alphabeten |
| 0-9 | Zahlen |
| (Leerzeichen) | LeerZchn |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen (%) |
| ( ) | Klammern |
| * | Sternchen |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semicolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Commercial at |
| [ ] | Eckige Klammern |
| \ | Umgekehrter Schrägstrich |
| ^ | Einfügemarke |
| _ | Unterstrich |
| ` | Akzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 – 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalzahl) und 0x00AC (172 Dezimalstellen) aus den Unicode-C1-Steuerelementen und dem Lateinisch-1-Zusatzzeichenbereich. Zeichen in diesem Bereich werden codiert, wenn useNamedEntities true ist. |
| 0x00AE – 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalstellen) und 0x00FF (255 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich. Zeichen in diesem Bereich werden codiert, wenn useNamedEntities true ist. |
| 0x0100 – 0x017F | Zeichen zwischen 0x0100 (256 Dezimalstellen) und 0x017F (383 Dezimalstellen). (Der Zeichenbereich "Unicode Latin-Extended-A".) |
| 0x0180 – 0x024F | Zeichen zwischen 0x0180 (384 Dezimalstellen) und 0x024F (591 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-B.) |
| 0x0250 : 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalstellen) und 0x02AF (687 Dezimalstellen). (Der Zeichenbereich der Unicode-IPA-Erweiterungen.) |
| 0x02B0 – 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalstellen) und 0x02FF (767 Dezimalstellen). (Der Zeichenbereich unicode-Abstandsmodifiziererbuchstaben.) |
| 0x0300 – 0x036F | Zeichen zwischen 0x0300 (768 Dezimalstellen) und 0x036F (879 Dezimalstellen). (Der Zeichenbereich "Unicode Combining Diacritical Marks".) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Um die Sicherheitsliste anzupassen, rufen Sie die MarkAsSafe -Methode auf.
Gilt für
HtmlEncode(String, TextWriter)
Codiert die angegebene Zeichenfolge zur Verwendung als Text im HTML-Markup und gibt die Zeichenfolge unter Verwendung des angegebenen Textwriter aus.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode (string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parameter
- value
- String
Die zu codierende Zeichenfolge.
- output
- TextWriter
Der Textwriter, der verwendet werden soll, um die Zeichenfolge auszugeben.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die in der Sicheren Liste enthalten sind. Zeichen werden mithilfe von &#DECIMAL; Notation codiert.
Hinweis
Setzen Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen kommen aus den Unicode C0-Steuerelementen und dem lateinischen Zeichenbereich "Basic", es sei denn, dies ist in der Spalte Beschreibung angegeben.
| Zeichen | BESCHREIBUNG |
|---|---|
| A-Z | Lateinische Alphabetische Großbuchstaben |
| a-z | Kleinbuchstaben in lateinischen Alphabeten |
| 0-9 | Zahlen |
| (Leerzeichen) | LeerZchn |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen (%) |
| ( ) | Klammern |
| * | Sternchen |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semicolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Commercial at |
| [ ] | Eckige Klammern |
| \ | Umgekehrter Schrägstrich |
| ^ | Einfügemarke |
| _ | Unterstrich |
| ` | Akzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 – 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalstellen) und 0x00AC (172 Dezimalstellen) aus dem Unicode-C1-Steuerelement und dem Lateinisch-1-Zusatzzeichenbereich. Zeichen in diesem Bereich werden codiert, wenn useNamedEntities true ist. |
| 0x00AE – 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalstellen) und 0x00FF (255 Dezimalstellen) aus den Unicode-C1-Steuerelementen und dem Lateinisch-1-Zusatzzeichenbereich. Zeichen in diesem Bereich werden codiert, wenn useNamedEntities true ist. |
| 0x0100 – 0x017F | Zeichen zwischen 0x0100 (256 Dezimalstellen) und 0x017F (383 Dezimalstellen). (Der Zeichenbereich "Unicode Latin-Extended-A".) |
| 0x0180 – 0x024F | Zeichen zwischen 0x0180 (384 Dezimalstellen) und 0x024F (591 Dezimalstellen). (Der Unicode-Zeichenbereich Latin-Extended-B.) |
| 0x0250 : 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalstellen) und 0x02AF (687 Dezimalstellen). (Der Zeichenbereich der Unicode-IPA-Erweiterungen.) |
| 0x02B0 – 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalstellen) und 0x02FF (767 Dezimalstellen). (Der Zeichenbereich unicode-Abstandsmodifiziererbuchstaben.) |
| 0x0300 – 0x036F | Zeichen zwischen 0x0300 (768 Dezimalstellen) und 0x036F (879 Dezimalstellen). (Der Zeichenbereich "Unicode Combining Diacritical Marks".) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Um die Sicherheitsliste anzupassen, rufen Sie die MarkAsSafe -Methode auf.