AntiXssEncoder.XmlAttributeEncode(String) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Codifica la stringa specificata da utilizzare negli attributi XML.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParametri
- input
- String
Stringa da codificare.
Restituisce
Stringa codificata.
Commenti
Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco di sicurezza. I caratteri vengono codificati usando &#DECIMAL; la notazione.
Nota
Inserire virgolette doppie (" ") o virgolette singole (' ') intorno alla stringa risultante prima di aggiungerla a una pagina.
Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri derivano dai controlli Unicode C0 e dall'intervallo di caratteri latini di base, a meno che non sia specificato nella colonna Descrizione.
| Tabella codici Unicode | Caratteri | Descrizione |
|---|---|---|
| A-Z | Caratteri alfabetici latini maiuscoli | |
| a-z | Caratteri alfabetici latini minuscoli | |
| 0-9 | Numeri | |
| ! | Punto esclamativo | |
| # | Cancelletto, hash | |
| $ | Simbolo del dollaro | |
| % | Segno di percentuale | |
| ( ) | Parentesi | |
| * | Asterisco | |
| + | Segno più | |
| , | Virgola | |
| - | Trattino, meno | |
| . | Punto, punto, arresto completo | |
| / | Barra | |
| : | Due punti | |
| ; | Semicolon | |
| = | Segno di uguale | |
| ? | Punto interrogativo | |
| @ | Commercial at-sign | |
| [ ] | Parentesi quadre | |
| \ | Barra rovesciata | |
| ^ | Cursore | |
| _ | Sottolineatura | |
| ` | Accento grave | |
| { } | Parentesi graffe, parentesi graffe | |
| | | Linea verticale | |
| ~ | Tilde | |
| 0x00A1 - 0x00AC | Caratteri speciali compresi tra 0x00A1 (161 decimali) e 0x00AC (172 decimali) dall'intervallo di caratteri Unicode C1 Controls e Latin-1 Supplement. | |
| Caratteri speciali compresi tra 0x00AE (174 decimali) e 0x00FF (255 decimali) dall'intervallo di caratteri Unicode C1 Controls e Latin-1 Supplement. | ||
| 0x0100 - 0x017F | Caratteri compresi tra 0x0100 (256 decimali) e 0x017F (383 decimali). Intervallo di caratteri Unicode latin-extended-a. | |
| 0x0180 - 0x024F | Caratteri compresi tra 0x0180 (384 decimali) e 0x024F (591 decimali). Intervallo di caratteri Unicode Latin-Extended-B. | |
| 0x0250 - 0x02AF | Caratteri compresi tra 0x0250 (592 decimali) e 0x02AF (687 decimali). L'intervallo di caratteri delle estensioni IPA Unicode. | |
| 0x02B0 - 0x02FF | Caratteri compresi tra 0x02B0 (688 decimali) e 0x02FF (767 decimali). L'intervallo di caratteri Unicode Spacing Modifier Letters. | |
| 0x0300 - 0x036F | Caratteri compresi tra 0x0300 (768 decimali) e 0x036F (879 decimali). L'intervallo di caratteri Unicode Che combina segni diacritici. |
Nella tabella seguente sono elencati esempi di input e degli output codificati corrispondenti.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Per personalizzare l'elenco di sicurezza, chiamare il MarkAsSafe metodo .