AntiXssEncoder.CssEncode(String) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
CCS 스타일시트에서 사용하기 위해 지정된 문자열을 인코딩합니다.
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode (string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As String매개 변수
- input
- String
인코딩할 문자열입니다.
반환
인코딩된 문자열입니다.
설명
이 메서드는 안전 목록에 있는 문자를 제외한 모든 문자를 인코딩합니다.
참고
연속 스타일시트에 추가하기 전에 결과 문자열 주위에 따옴표(" ")를 넣습니다.
다음 표에는 기본 안전 문자가 나열됩니다. 모두 유니코드 C0 컨트롤 및 기본 라틴 문자 범위에서 가져옵니다.
| Character(s) | Description |
|---|---|
| A-Z | 대문자 알파벳 문자 |
| a-z | 소문자 영문자 |
| 0-9 | 숫자 |
다음 표에는 입력 예제와 해당 인코딩된 출력이 나와 있습니다.
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS 문자 이스케이프 시퀀스는 백슬래시 문자(\)와 ISO 10646 표준의 문자 코드를 나타내는 최대 6개의 16진수 숫자로 구성됩니다. (ISO 10646 표준은 유니코드와 사실상 동일합니다.) 16진수 이외의 문자는 이스케이프 시퀀스를 종료합니다. 이스케이프 시퀀스를 따르는 문자가 유효한 16진수 숫자인 경우 이스케이프 시퀀스에 6자리 숫자를 포함하거나 공백 문자를 사용하여 이스케이프 시퀀스를 종료해야 합니다. 예를 들어 은 \000020 공백을 나타냅니다.
적용 대상
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET