AntiXssEncoder Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Codifica una stringa per l'utilizzo in stringhe HTML, XML, CSS e URL.
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- Ereditarietà
Commenti
È possibile usare la classe per eseguire l'override della classe utilizzata per impostazione predefinita per codificare e decodificare stringhe in metodi di classi quali AntiXssEncoder HttpEncoder , e HttpUtility HttpServerUtility HttpResponseHeader .
Nella classe AntiXssEncoder tutti i caratteri non trovati nell'elenco di elementi attendibili vengono codificati dai HtmlAttributeEncode metodi e HtmlEncode .
Per sostituire la classe con la classe , registrarla usando l'attributo dell'elemento httpRuntime nel file Web.config, come illustrato HttpEncoder AntiXssEncoder encoderType nell'esempio seguente:
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
Un elenco di caratteri sicuri predefiniti per i diversi metodi di codifica è disponibile nelle osservazioni per i metodi HtmlAttributeEncode HtmlEncode , , e XmlAttributeEncode XmlEncode . L'elenco di sicurezza predefinito può essere modificato usando il MarkAsSafe metodo .
Costruttori
| AntiXssEncoder() |
Inizializza una nuova istanza della classe AntiXssEncoder. |
Metodi
| CssEncode(String) |
Codifica la stringa specificata da utilizzare nei fogli di stile CSS. |
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetType() |
Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object) |
| HeaderNameValueEncode(String, String, String, String) |
Codifica il nome e il valore di un'intestazione in una stringa che può essere utilizzata come intestazione HTTP. (Ereditato da HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
Codifica e restituisce la stringa specificata da usare in un attributo HTML. |
| HtmlDecode(String, TextWriter) |
Decodifica un valore da una stringa codificata in formato HTML. (Ereditato da HttpEncoder) |
| HtmlEncode(String, Boolean) |
Codifica la stringa specificata da utilizzare come testo nel markup HTML e facoltativamente specifica se utilizzare le entità denominate HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Codifica la stringa specificata da usare come testo nel markup HTML e restituisce la stringa usando il writer di testo specificato. |
| HtmlFormUrlEncode(String) |
Codifica la stringa specificata da usare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Encoding) |
Codifica la stringa specificata per gli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite il tipo di codifica dei caratteri specificato. |
| HtmlFormUrlEncode(String, Int32) |
Codifica la stringa specificata da utilizzare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite la tabella codici specificata. |
| JavaScriptStringEncode(String) |
Esegue la codifica di una stringa. (Ereditato da HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
Contrassegna come sicuri i caratteri dalle tabelle di codice Unicode specificate. |
| MemberwiseClone() |
Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object) |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
| UrlEncode(Byte[], Int32, Int32) |
Codifica la matrice di byte specificata da utilizzare in un URL, a partire dall'offset indicato nella matrice di byte e codificando il numero di byte specificato. |
| UrlEncode(String) |
Codifica la stringa specificata da utilizzare in un URL. |
| UrlEncode(String, Encoding) |
Codifica la stringa specificata da utilizzare in un URL tramite il tipo di codifica dei caratteri specificato. |
| UrlEncode(String, Int32) |
Codifica la stringa specificata da utilizzare in un URL tramite la tabella codici specificata. |
| UrlPathEncode(String) |
Codifica stringhe di percorso da utilizzare in un URL. |
| XmlAttributeEncode(String) |
Codifica la stringa specificata da utilizzare negli attributi XML. |
| XmlEncode(String) |
Codifica la stringa specificata da utilizzare negli attributi XML. |