AntiXssEncoder.XmlEncode(String) 메서드

정의

네임스페이스:

System.Web.Security.AntiXss

어셈블리:

System.Web.dll

XML 특성에서 사용하기 위해 지정된 문자열을 인코딩합니다.

public:
 static System::String ^ XmlEncode(System::String ^ input);

public static string XmlEncode (string input);

static member XmlEncode : string -> string

Public Shared Function XmlEncode (input As String) As String

매개 변수

input

String

인코딩할 문자열입니다.

반환

String

인코딩된 문자열입니다.

설명

이 메서드는 safe 목록에 있는 문자를 제외한 모든 문자를 인코딩합니다. 문자는 표기법을 사용 하 여 인코딩됩니다 &#DECIMAL; .

참고

페이지에 추가 하기 전에 큰따옴표 ("") 또는 작은따옴표 (' ')를 결과 문자열 주위에 배치 하십시오.

다음 표에서는 기본 안전 문자를 나열 합니다. 모든 문자는 Unicode C0 컨트롤 및 기본 라틴어 문자 범위에서 설명 열에 명시 된 경우를 제외 하 고 있습니다.

문자	Description
A-Z	대문자 라틴 문자
a-z	소문자 라틴 문자
0-9	숫자
공간	Space
!	느낌표
#	숫자 기호, 해시
$	달러 기호
%	퍼센트 기호
( )	괄호
*	별표
+	더하기 기호
,	쉼표
-	하이픈, 빼기
.	기간
/	슬래시
:	콜론
;	세미콜론
=	등호 기호
?	물음표
@	상용
[ ]	대괄호
\	백슬래시
^	뒤로
_	밑줄
`	억음 악센트
{ }	중괄호, 중괄호
|	세로줄
~	물결표
0x00A1-0X00a1	유니코드 C1 컨트롤 및 라틴어-1 추가 문자 범위에서 0x00a1 (161 10 진수) 및 0x00a1 (172 10 진수) 사이의 특수 문자입니다. 가 인 경우이 범위의 문자는 useNamedEntities 인코딩됩니다 true .
0x00AE-0X00ae	유니코드 C1 컨트롤과 라틴어-1 추가 문자 범위에서 0x00ae (174 10 진수) 및 0x00ae (255 10 진수) 사이의 특수 문자입니다. 가 인 경우이 범위의 문자는 useNamedEntities 인코딩됩니다 true .
0x0100 - 0x017F	0x0100 (256 decimal)와 0x017F (383 decimal) 사이의 문자 (유니코드 라틴어-확장-A 문자 범위)
0x0180 - 0x024F	0x0180 (384 decimal)와 0x024F (591 decimal) 사이의 문자 (유니코드 라틴어-확장-B 문자 범위)
0x0250-0X0250	0x0250 (592 10 진수)과 0X0250 (687 decimal) 사이의 문자 유니코드 IPA 확장 문자 범위입니다.
0x02B0-0x02FF	0x02B0 (688 10 진수)과 0x02FF (767 decimal) 사이의 문자 유니코드 간격 한정자 문자 범위입니다.
0x0300-0x036F	0x0300 (768 decimal)과 0x036F (879 decimal) 사이의 문자 유니코드 결합 분음 부호 문자 범위입니다.

다음 표에서는 입력의 예와 해당 하는 인코딩된 출력을 보여 줍니다.

alert('XSS Attack!');	alert('XSS Attack!');
<script>alert('XSS Attack!');</script>	&lt;script&gt;alert(&apos;XSS Attack!&apos;);&lt;/script&gt;
alert('XSSあAttack!');	alert(&apos;XSS&#12354;Attack!&apos;);
user@contoso.com	user@contoso.com
"Anti-Cross Site Scripting Namespace"	&quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

Safe 목록을 사용자 지정 하려면 메서드를 호출 MarkAsSafe 합니다.