AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
HTML 특성에서 사용하기 위해 지정된 문자열을 인코딩하고 출력합니다.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode (string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)매개 변수
- value
- String
인코딩할 문자열입니다.
- output
- TextWriter
문자열을 출력하는 데 사용할 텍스트 작성기입니다.
설명
이 메서드는 safe 목록에 있는 문자를 제외한 모든 문자를 인코딩합니다. 문자는 표기법을 사용 하 여 인코딩됩니다 &#DECIMAL; .
참고
페이지에 추가 하기 전에 큰따옴표 ("") 또는 작은따옴표 (' ')를 결과 문자열 주위에 배치 하십시오.
다음 표에서는 기본 안전 문자를 나열 합니다. 설명 열에 명시 된 경우를 제외 하 고는 모두 Unicode C0 컨트롤 및 기본 라틴어 문자 범위에 있습니다.
| 문자 | Description |
|---|---|
| A-Z | 대문자 라틴 문자 |
| a-z | 소문자 라틴 문자 |
| 0-9 | 숫자 |
| ! | 느낌표 |
| # | 숫자 기호, 해시 |
| $ | 달러 기호 |
| % | 퍼센트 기호 |
| ( ) | 괄호 |
| * | 별표 |
| + | 더하기 기호 |
| , | 쉼표 |
| - | 하이픈, 빼기 |
| . | 마침표, 점, 전체 중지 |
| / | 슬래시 |
| : | 콜론 |
| ; | 세미콜론 |
| = | 등호 기호 |
| ? | 물음표 |
| @ | 상업적 서명 |
| [ ] | 대괄호 |
| \ | 백슬래시 |
| ^ | 뒤로 |
| _ | 밑줄 |
| ` | 억음 악센트 |
| { } | 중괄호, 중괄호 |
| | | 세로줄 |
| ~ | 물결표 |
| 0x00A1-0X00a1 | 유니코드 C1 컨트롤 및 라틴어-1 추가 문자 범위에서 0x00a1 (161 10 진수) 및 0x00a1 (172 10 진수) 사이의 특수 문자입니다. |
| 0x00AE-0X00ae | 유니코드 C1 컨트롤과 라틴어-1 추가 문자 범위에서 0x00ae (174 10 진수) 및 0x00ae (255 10 진수) 사이의 특수 문자입니다. |
| 0x0100 - 0x017F | 0x0100 (256 decimal)와 0x017F (383 decimal) 사이의 문자 (유니코드 라틴어-확장-A 문자 범위) |
| 0x0180 - 0x024F | 0x0180 (384 decimal)와 0x024F (591 decimal) 사이의 문자 (유니코드 라틴어-확장-B 문자 범위) |
| 0x0250-0X0250 | 0x0250 (592 10 진수)과 0X0250 (687 decimal) 사이의 문자 유니코드 IPA 확장 문자 범위입니다. |
| 0x02B0-0x02FF | 0x02B0 (688 10 진수)과 0x02FF (767 decimal) 사이의 문자 유니코드 간격 한정자 문자 범위입니다. |
| 0x0300-0x036F | 0x0300 (768 decimal)과 0x036F (879 decimal) 사이의 문자 유니코드 결합 분음 부호 문자 범위입니다. |
다음 표에서는 입력의 예와 해당 하는 인코딩된 출력을 보여 줍니다.
| 입력 예제 | 인코딩된 출력 |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Safe 목록을 사용자 지정 하려면 메서드를 호출 MarkAsSafe 합니다.