AntiXssEncoder Klasa

Definicja

Przestrzeń nazw:

System.Web.Security.AntiXss

Zestaw:

System.Web.dll

Koduje ciąg do użycia w ciągach HTML, XML, CSS i URL.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder

public class AntiXssEncoder : System.Web.Util.HttpEncoder

type AntiXssEncoder = class
    inherit HttpEncoder

Public Class AntiXssEncoder
Inherits HttpEncoder

Dziedziczenie

Object

HttpEncoder

AntiXssEncoder

Uwagi

Za pomocą AntiXssEncoder klasy można zastąpić klasę HttpEncoder , która jest domyślnie używana do kodowania i dekodowania ciągów w metodach klas, takich jak HttpUtility, HttpServerUtilityi HttpResponseHeader.

AntiXssEncoder W klasie wszystkie znaki, które nie znajdują się na liście bezpiecznych, są kodowane przez HtmlAttributeEncode metody iHtmlEncode.

Aby zastąpić klasę HttpEncoder klasą AntiXssEncoder , zarejestruj ją przy użyciu encoderType atrybutu elementu httpRuntime w pliku Web.config, jak pokazano w poniższym przykładzie:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />  

Listę domyślnych bezpiecznych znaków dla różnych metod kodowania można znaleźć w uwagach dotyczących HtmlAttributeEncodemetod , HtmlEncode, XmlAttributeEncodei XmlEncode . Domyślną bezpieczną listę można zmodyfikować przy użyciu MarkAsSafe metody .

Konstruktory

AntiXssEncoder()

Inicjuje nowe wystąpienie klasy AntiXssEncoder.

Metody

CssEncode(String)	Koduje określony ciąg do użycia w kaskadowych arkuszach stylów (CSS).
Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetType()	Type Pobiera bieżące wystąpienie. (Odziedziczone po Object)
HeaderNameValueEncode(String, String, String, String)	Koduje nazwę nagłówka i wartość w ciągu, który może być używany jako nagłówek HTTP. (Odziedziczone po HttpEncoder)
HtmlAttributeEncode(String, TextWriter)	Koduje i generuje określony ciąg do użycia w atrybucie HTML.
HtmlDecode(String, TextWriter)	Dekoduje wartość z ciągu zakodowanego w formacie HTML. (Odziedziczone po HttpEncoder)
HtmlEncode(String, Boolean)	Koduje określony ciąg do użycia jako tekst w znaczników HTML i opcjonalnie określa, czy używać nazwanych jednostek HTML 4.0.
HtmlEncode(String, TextWriter)	Koduje określony ciąg do użycia jako tekst w adiustacji HTML i generuje ciąg przy użyciu określonego modułu zapisywania tekstu.
HtmlFormUrlEncode(String)	Koduje określony ciąg do użycia w formularzach przesłanych, których typ MIME to "application/x-www-form-urlcode".
HtmlFormUrlEncode(String, Encoding)	Koduje określony ciąg dla przesyłania formularzy, których typ MIME to "application/x-www-form-urlcode" przy użyciu określonego typu kodowania znaków.
HtmlFormUrlEncode(String, Int32)	Koduje określony ciąg do użycia w przesłaniach formularzy, których typ MIME to "application/x-www-form-urlcode" przy użyciu określonej strony kodu.
JavaScriptStringEncode(String)	Koduje ciąg. (Odziedziczone po HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)	Oznacza znaki z określonych wykresów kodu Unicode jako bezpieczne.
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)
UrlEncode(Byte[], Int32, Int32)	Koduje określoną tablicę bajtów do użycia w adresie URL, rozpoczynając od określonego przesunięcia w tablicy bajtów i kodując określoną liczbę bajtów.
UrlEncode(String)	Koduje określony ciąg do użycia w adresie URL.
UrlEncode(String, Encoding)	Koduje określony ciąg do użycia w adresie URL przy użyciu określonego typu kodowania znaków.
UrlEncode(String, Int32)	Koduje określony ciąg do użycia w adresie URL przy użyciu określonej strony kodu.
UrlPathEncode(String)	Koduje ciągi ścieżki do użycia w adresie URL.
XmlAttributeEncode(String)	Koduje określony ciąg do użycia w atrybutach XML.
XmlEncode(String)	Koduje określony ciąg do użycia w atrybutach XML.