AntiXssEncoder.CssEncode(String) Метод

Определение

Пространство имен:

System.Web.Security.AntiXss

Сборка:

System.Web.dll

Кодирует указанная строка для использования в каскадных таблиц стилей CSS.

public:
 static System::String ^ CssEncode(System::String ^ input);

public static string CssEncode (string input);

static member CssEncode : string -> string

Public Shared Function CssEncode (input As String) As String

Параметры

input

String

Кодируемая строка.

Возвращаемое значение

String

Закодированная строка.

Комментарии

Этот метод кодирует все символы, кроме тех, которые находятся в безопасном списке.

Примечание

Вставьте в кавычки (" ") вокруг результирующей строки, прежде чем добавлять ее в каскадную таблицу стилей.

В следующей таблице перечислены безопасные символы по умолчанию. Все они относятся к элементам управления C0 в Юникоде и диапазону базовых латинских символов.

Символы	Описание
A–Z	Прописные буквы
a-z	Буквы нижнего регистра
0-9	Числа

В следующей таблице перечислены примеры входных данных и соответствующие закодированные выходные данные.

alert('XSS Attack!');	alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com	user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace	Anti\00002DCross\000020Site\000020Scripting\000020Namespace

Escape-последовательность символов CSS состоит из символа обратной косой черты (\), за которым следует до шести шестнадцатеричных цифр, представляющих код символа из стандарта ISO 10646. (Стандарт ISO 10646 фактически эквивалентен Юникоду.) Любой символ, отличный от шестнадцатеричной цифры, завершает escape-последовательность. Если символ, следующий за escape-последовательностью, также является допустимой шестнадцатеричной цифрой, он должен включать шесть цифр в escape-последовательность или использовать символ пробела для завершения escape-последовательности. Например, \000020 обозначает пробел.