AntiXssEncoder.UrlPathEncode(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert Pfadzeichenfolgen für die Verwendung in einer URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode (string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParameter
- value
- String
Die zu codierende Zeichenfolge.
Gibt zurück
Die URL, die den codierten Pfad enthält.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe %SINGLE_BYTE_HEX der Notation codiert.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen stammen aus den Unicode C0-Steuerelementen und dem Lateinischen Grundzeichenbereich .
| Zeichen | BESCHREIBUNG |
|---|---|
| A-Z | Alphabetische Großbuchstaben |
| a-z | Alphabetische Kleinbuchstaben |
| 0-9 | Zahlen |
| # | Nummernzeichen, Hash |
| % | Prozentzeichen (%) |
| ( ) | Klammern |
| - | Bindestrich, minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| \ | Umgekehrter Schrägstrich |
| _ | Unterstrich |
| { } | Geschweifte, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Diese Methode codiert nur den Pfad einer URL. Diese Methode codiert nicht das Schema (z. B. http:, ftp:oder file:), die Autorität (z. B. www.northwind.com oder www.contoso.com:8080) oder die Abfrage oder das Fragment (z. B ?v=s978dfs9#x=103. ). Wenn die Zeichenfolge kein Schema oder keine Autorität enthält, wird davon ausgegangen, dass es sich bei der Zeichenfolge um einen relativen Pfad handelt, und der Pfad ist codiert. In der folgenden URL ist nur die Teilzeichenfolge /default.htm codiert:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
