AntiXssEncoder.HtmlEncode Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Codifica la stringa specificata da usare come testo nel markup HTML.
Overload
| HtmlEncode(String, Boolean) |
Codifica la stringa specificata da utilizzare come testo nel markup HTML e facoltativamente specifica se utilizzare le entità denominate HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Codifica la stringa specificata da usare come testo nel markup HTML e restituisce la stringa usando il writer di testo specificato. |
HtmlEncode(String, Boolean)
Codifica la stringa specificata da utilizzare come testo nel markup HTML e facoltativamente specifica se utilizzare le entità denominate HTML 4.0.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode (string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParametri
- input
- String
Stringa da codificare.
- useNamedEntities
- Boolean
true per usare entità denominate HTML 4.0 per determinate codifica di caratteri; false per codificare usando solo &#DECIMAL; la notazione.
Restituisce
Stringa codificata.
Commenti
Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro. I caratteri vengono codificati usando &#DECIMAL; la notazione.
Nota
Inserire virgolette doppie ("") o virgolette singole (' ' ) intorno alla stringa risultante prima di aggiungerla a una pagina.
Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 e Caratteri latini di base , a meno che non sia indicato nella colonna Descrizione.
| Caratteri | Descrizione |
|---|---|
| A-Z | Caratteri alfabetici latini maiuscoli |
| a-z | Caratteri alfabetici latini minuscoli |
| 0-9 | Numeri |
| (Spazio) | Space |
| ! | Punto esclamativo |
| # | Segno numero, hash |
| $ | Segno di dollaro |
| % | Segno di percentuale |
| ( ) | Parentesi |
| * | Asterisco |
| + | Segno più |
| , | Virgola |
| - | Trattino, meno |
| . | Punto, punto, arresto completo |
| / | Barra |
| : | Due punti |
| ; | Semicolon |
| = | Segno di uguale |
| ? | Punto interrogativo |
| @ | Commerciale presso |
| [ ] | Parentesi quadre |
| \ | Barra rovesciata |
| ^ | Cursore |
| _ | Sottolineatura |
| ` | Accento grave |
| { } | Parentesi graffe, parentesi graffe |
| | | Linea verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caratteri speciali tra 0x00A1 (161 decimale) e 0x00AC (172 decimali) dall'intervallo di caratteri Unicode C1 Controls e Latin-1 Supplement carattere. I caratteri in questo intervallo vengono codificati quando useNamedEntities è true. |
| 0x00AE - 0x00FF | Caratteri speciali tra 0x00AE (174 decimali) e 0x00FF (255 decimali) dall'intervallo di caratteri Unicode C1 Controls and Latin-1 Supplement character(1). I caratteri in questo intervallo vengono codificati quando useNamedEntities è true. |
| 0x0100 - 0x017F | Caratteri tra 0x0100 (256 decimali) e 0x017F (383 decimali). L'intervallo di caratteri Unicode Latin-Extended-A . |
| 0x0180 - 0x024F | Caratteri tra 0x0180 (384 decimali) e 0x024F (591 decimale). (intervallo di caratteri Latin-Extended-B Unicode). |
| 0x0250 - 0x02AF | Caratteri tra 0x0250 (592 decimali) e 0x02AF (687 decimale). Intervallo di caratteri Estensioni IPA Unicode. |
| 0x02B0 - 0x02FF | Caratteri tra 0x02B0 (688 decimali) e 0x02FF (767 decimale). Intervallo di caratteri Lettere di spaziatura Unicode. |
| 0x0300 - 0x036F | Caratteri tra 0x0300 (768 decimali) e 0x036F (879 decimale). L'intervallo di caratteri Diacritical Mark di combinazione Unicode. |
Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Per personalizzare l'elenco sicuro, chiamare il MarkAsSafe metodo .
Si applica a
HtmlEncode(String, TextWriter)
Codifica la stringa specificata da usare come testo nel markup HTML e restituisce la stringa usando il writer di testo specificato.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode (string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parametri
- value
- String
Stringa da codificare.
- output
- TextWriter
Writer di testo da utilizzare per restituire la stringa.
Commenti
Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro. I caratteri vengono codificati usando &#DECIMAL; la notazione.
Nota
Inserire virgolette doppie ("") o virgolette singole (' ' ) intorno alla stringa risultante prima di aggiungerla a una pagina.
Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 e Caratteri latini di base , a meno che non sia indicato nella colonna Descrizione.
| Caratteri | Descrizione |
|---|---|
| A-Z | Caratteri alfabetici latini maiuscoli |
| a-z | Caratteri alfabetici latini minuscoli |
| 0-9 | Numeri |
| (Spazio) | Space |
| ! | Punto esclamativo |
| # | Segno numero, hash |
| $ | Segno di dollaro |
| % | Segno di percentuale |
| ( ) | Parentesi |
| * | Asterisco |
| + | Segno più |
| , | Virgola |
| - | Trattino, meno |
| . | Punto, punto, arresto completo |
| / | Barra |
| : | Due punti |
| ; | Semicolon |
| = | Segno di uguale |
| ? | Punto interrogativo |
| @ | Commercial presso |
| [ ] | Parentesi quadre |
| \ | Barra rovesciata |
| ^ | Cursore |
| _ | Sottolineatura |
| ` | Accento grave |
| { } | Parentesi graffe, parentesi graffe |
| | | Linea verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caratteri speciali tra 0x00A1 (161 decimale) e 0x00AC (172 decimali) dall'intervallo di caratteri Unicode C1 Controls e Latin-1 Supplement . I caratteri in questo intervallo vengono codificati quando useNamedEntities è true. |
| 0x00AE - 0x00FF | Caratteri speciali tra 0x00AE (174 decimali) e 0x00FF (255 decimali) dall'intervallo di caratteri Unicode C1 Controls e Latin-1 Supplement . I caratteri in questo intervallo vengono codificati quando useNamedEntities è true. |
| 0x0100 - 0x017F | Caratteri tra 0x0100 (256 decimali) e 0x017F (383 decimali). L'intervallo di caratteri Unicode latino-esteso-A . |
| 0x0180 - 0x024F | Caratteri tra 0x0180 (384 decimali) e 0x024F (591 decimale). L'intervallo di caratteri Unicode latino-esteso-B . |
| 0x0250 - 0x02AF | Caratteri tra 0x0250 (592 decimale) e 0x02AF (687 decimale). L'intervallo di caratteri Estensioni IPA Unicode. |
| 0x02B0 - 0x02FF | Caratteri tra 0x02B0 (688 decimale) e 0x02FF (767 decimale). L'intervallo di caratteri Lettere del modificatore spaziatura Unicode. |
| 0x0300 - 0x036F | Caratteri tra 0x0300 (768 decimale) e 0x036F (879 decimale). L'intervallo di caratteri Diacritical Marks combinato Unicode. |
Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Per personalizzare l'elenco sicuro, chiamare il MarkAsSafe metodo .
