AntiXssEncoder.XmlEncode(String) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定した文字列を XML 属性で使用できるようにエンコードします。
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As Stringパラメーター
- input
- String
エンコードする文字列。
戻り値
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれている文字を除くすべての文字をエンコードします。 文字は表記法を使用して &#DECIMAL; エンコードされます。
注意
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 [説明] 列に記載されている場合を除き、すべての文字は Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| 文字 | [説明] |
|---|---|
| A から Z | 大文字の英字 |
| a-z | 小文字の英字 |
| 0-9 | 数値 |
| (スペース) | Space |
| ! | 感嘆符 |
| # | 数値記号、ハッシュ |
| $ | ドル記号、ドルマーク |
| % | パーセント記号 |
| ( ) | かっこ |
| * | アスタリスク |
| + | プラス記号 |
| , | コンマ |
| - | ハイフン、マイナス |
| . | 期間 |
| / | スラッシュ |
| : | コロン |
| ; | セミコロン |
| = | 等号 |
| ? | 疑問符 |
| @ | 商用 |
| [ ] | 角かっこ |
| \ | 円記号 |
| ^ | キャレット |
| _ | アンダースコア |
| ` | グレーブ アクセント |
| { } | 中かっこ、中かっこ |
| | | 垂直線 |
| ~ | チルダ |
| 0x00A1 - 0x00AC | Unicode C1 コントロールと Latin-1 補足 文字範囲の0x00A1 (161 桁) から0x00AC (10 進数 172 桁) までの特殊文字。 この範囲内の文字は、 が trueの場合にuseNamedEntitiesエンコードされます。 |
| 0x00AE - 0x00FF | Unicode C1 コントロールと Latin-1 補足 文字範囲の0x00AE (174 桁) から0x00FF (255 桁) までの特殊文字。 この範囲内の文字は、 が trueの場合にuseNamedEntitiesエンコードされます。 |
| 0x0100 - 0x017F | 0x0100 (256 decimal) から 0x017F (383 decimal) までの文字。 (Unicode Latin-Extended-A 文字範囲)。 |
| 0x0180 - 0x024F | 0x0180 (384 decimal) から 0x024F (591 decimal) までの文字。 (Unicode Latin-Extended-B 文字範囲)。 |
| 0x0250 - 0x02AF | 0x0250 (592 decimal) から 0x02AF (687 decimal) までの文字。 (Unicode IPA Extensions の文字範囲)。 |
| 0x02B0 - 0x02FF | 0x02B0 (688 decimal) から 0x02FF (767 decimal) までの文字。 (Unicode Spacing 修飾子文字の 文字範囲)。 |
| 0x0300 - 0x036F | 0x0300 (768 decimal) から 0x036F (879 decimal) までの文字。 (Unicode Combining Diacritical Marks 文字範囲。 |
次の表に、入力の例と、対応するエンコードされた出力を示します。
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
セーフ リストをカスタマイズするには、 メソッドを MarkAsSafe 呼び出します。
適用対象
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET