AntiXssEncoder.HtmlFormUrlEncode Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Кодирует указанную строку для использования при отправке форм, тип MIME которых — "application/x-www-form-urlencoded".
Перегрузки
| HtmlFormUrlEncode(String) |
Кодирует указанную строку для использования при отправке форм, тип MIME которых — "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Int32) |
Кодирует указанную строку для использования в представлениях форм, тип MIME которых "application/x-www-form-urlencoded", с помощью заданной кодовая страница. |
| HtmlFormUrlEncode(String, Encoding) |
Кодирует указанную строку для представлений форм, тип MIME которых "application/x-www-form-urlencoded", с помощью указанного типа кодирования символов. |
HtmlFormUrlEncode(String)
Кодирует указанную строку для использования при отправке форм, тип MIME которых — "application/x-www-form-urlencoded".
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As StringПараметры
- input
- String
Кодируемая строка.
Возвращаемое значение
Закодированная строка.
Комментарии
Этот метод кодирует все символы, кроме тех, которые находятся в безопасном списке. Символы кодируются с помощью %SINGLE_BYTE_HEX нотации.
Примечание
Перед добавлением на страницу введите двойные кавычки (" ") или одинарные кавычки (' ').
В следующей таблице перечислены безопасные символы по умолчанию. Все символы относятся к элементам управления ЮникодА C0 и диапазону символов "Базовый латиница ".
| Диаграмма кода Юникода | Символы | Описание |
|---|---|---|
| A–Z | Прописные буквы | |
| a-z | Буквы нижнего регистра | |
| 0-9 | Числа | |
| - | Дефис, минус | |
| . | Точка, точка, полная остановка | |
| _ | Символ подчеркивания | |
| ~ | Тильда |
В следующей таблице перечислены примеры входных данных и соответствующие закодированные выходные данные.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Применяется к
HtmlFormUrlEncode(String, Int32)
Кодирует указанную строку для использования в представлениях форм, тип MIME которых "application/x-www-form-urlencoded", с помощью заданной кодовая страница.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As StringПараметры
- input
- String
Кодируемая строка.
- codePage
- Int32
Кодовая страница, используемая для кодировки строки input.
Возвращаемое значение
Закодированная строка.
Комментарии
Этот метод кодирует все символы, кроме тех, которые находятся в безопасном списке. Символы кодируются с помощью %SINGLE_BYTE_HEX нотации.
Примечание
Перед добавлением на страницу введите двойные кавычки (" ") или одинарные кавычки (' ').
В следующей таблице перечислены безопасные символы по умолчанию. Все символы относятся к элементам управления ЮникодА C0 и диапазону символов "Базовый латиница ".
| Символы | Описание |
|---|---|
| A–Z | Прописные буквы |
| a-z | Буквы нижнего регистра |
| 0-9 | Числа |
| - | Дефис, минус |
| . | Точка, точка, полная остановка |
| _ | Символ подчеркивания |
| ~ | Тильда |
В следующей таблице перечислены примеры входных данных и соответствующие закодированные выходные данные.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Применяется к
HtmlFormUrlEncode(String, Encoding)
Кодирует указанную строку для представлений форм, тип MIME которых "application/x-www-form-urlencoded", с помощью указанного типа кодирования символов.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As StringПараметры
- input
- String
Кодируемая строка.
- inputEncoding
- Encoding
Тип кодировки ввода.
Возвращаемое значение
Закодированная строка.
Комментарии
Этот метод кодирует все символы, кроме тех, которые находятся в безопасном списке. Символы кодируются с помощью %SINGLE_BYTE_HEX нотации.
Примечание
Перед добавлением на страницу введите двойные кавычки (" ") или одинарные кавычки (' ').
В следующей таблице перечислены безопасные символы по умолчанию. Все символы относятся к элементам управления ЮникодА C0 и диапазону символов "Базовый латиница ".
| Символы | Описание |
|---|---|
| A–Z | Прописные буквы |
| a-z | Буквы нижнего регистра |
| 0-9 | Числа |
| - | Дефис, минус |
| . | Точка, точка, полная остановка |
| _ | Символ подчеркивания |
| ~ | Тильда |
В следующей таблице перечислены примеры входных данных и соответствующие закодированные выходные данные.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
