AntiXssEncoder.XmlEncode(String) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Кодирует указанная строка для использования в атрибутах XML.
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As StringПараметры
- input
- String
Кодируемая строка.
Возвращаемое значение
Закодированная строка.
Комментарии
Этот метод кодирует все символы, кроме тех, которые находятся в безопасном списке. Символы кодируются с помощью &#DECIMAL; нотации.
Примечание
Перед добавлением на страницу введите двойные кавычки (" ") или одинарные кавычки (' ').
В следующей таблице перечислены безопасные символы по умолчанию. Все символы относятся к элементам управления C0 в Юникоде и диапазону символов "Базовый латиница ", за исключением случаев, когда они указаны в столбце Описание.
| Символы | Описание |
|---|---|
| A–Z | Прописные латинские буквы |
| a-z | Латинские буквы в нижнем регистре |
| 0-9 | Числа |
| (Пробел) | Пробел |
| ! | Восклицательный знак |
| # | Знак цифры, хэш |
| $ | Знак доллара |
| % | Знак процента |
| ( ) | Круглые скобки |
| * | Звездочка |
| + | Знак "плюс" |
| , | Запятая |
| - | Дефис, минус |
| . | Период |
| / | Слэш |
| : | Двоеточие |
| ; | Точка с запятой |
| = | Знак равенства |
| ? | Вопросительный знак |
| @ | Коммерческая по адресу |
| [ ] | Квадратные скобки |
| \ | Обратная косая черта |
| ^ | Курсор |
| _ | Символ подчеркивания |
| ` | Грайв акцент |
| { } | Фигурные скобки, фигурные скобки |
| | | Вертикальная линия |
| ~ | Тильда |
| 0x00A1 — 0x00AC | Специальные символы в диапазоне 0x00A1 (161 десятичный) и 0x00AC (172 десятичного) из элементов управления ЮникодА C1 и дополнительного диапазона символов Latin-1 . Символы в этом диапазоне кодируются, если useNamedEntities имеет значение true. |
| 0x00AE — 0x00FF | Специальные символы между 0x00AE (174 десятичные) и 0x00FF (255 десятичных) из элементов управления ЮникодА C1 и символов дополнительного диапазона latin-1 . Символы в этом диапазоне кодируются, если useNamedEntities имеет значение true. |
| 0x0100 — 0x017F | Символы между 0x0100 (256 десятичных) и 0x017F (383 десятичных). (Диапазон символов Юникода Latin-Extended-A .) |
| 0x0180 — 0x024F | Символы от 0x0180 (384 десятичного) до 0x024F (591 десятичный). (Диапазон символов Юникода Latin-Extended-B .) |
| 0x0250 — 0x02AF | Символы от 0x0250 (592 десятичного) до 0x02AF (687 десятичных). (Диапазон символов расширений IPA в Юникоде .) |
| 0x02B0 — 0x02FF | Символы между 0x02B0 (688 десятичных) и 0x02FF (767 десятичных). (Диапазон символов между символами в Юникоде .) |
| 0x0300 — 0x036F | Символы между 0x0300 (768 десятичных) и 0x036F (879 десятичных знаков). (Диапазон символов Юникода, объединяющий диакритические знаки .) |
В следующей таблице перечислены примеры входных данных и соответствующие закодированные выходные данные.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Чтобы настроить безопасный список, вызовите MarkAsSafe метод .
