AntiXssEncoder.HtmlFormUrlEncode 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
將指定的字串編碼以用來提交 MIME 類型為 "application/x-www-form-urlencoded" 的表單。
多載
| HtmlFormUrlEncode(String) |
將指定的字串編碼以用來提交 MIME 類型為 "application/x-www-form-urlencoded" 的表單。 |
| HtmlFormUrlEncode(String, Int32) |
使用指定的字碼頁,將指定的字串編碼以用來提交 MIME 類型為 "application/x-www-form-urlencoded" 的表單。 |
| HtmlFormUrlEncode(String, Encoding) |
使用指定的字元編碼類型,將指定的字串編碼以用於 MIME 類型為 "application/x-www-form-urlencoded" 的表單提交。 |
HtmlFormUrlEncode(String)
將指定的字串編碼以用來提交 MIME 類型為 "application/x-www-form-urlencoded" 的表單。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As String參數
- input
- String
要編碼的字串。
傳回
編碼的字串。
備註
這個方法會將安全清單中的所有字元編碼,但除外。 字元是使用 %SINGLE_BYTE_HEX 標記法進行編碼。
注意
將雙引號放在產生的字串前面 ( "" ) 或單引號 ( ' ' ) ,然後再將它加入至頁面。
下表列出預設的安全字元。 所有字元都是來自 Unicode C0 控制項和基本拉丁 字元範圍。
| Unicode 程式碼圖表 | 字元 | 描述 |
|---|---|---|
| A-Z | 大寫字母字元 | |
| a-z | 小寫字母字元 | |
| 0-9 | 數字 | |
| - | 連字號、減號 | |
| . | 句號、點、完整停止 | |
| _ | 底線 | |
| ~ | 波狀符號 |
下表列出輸入的範例和對應的編碼輸出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用於
HtmlFormUrlEncode(String, Int32)
使用指定的字碼頁,將指定的字串編碼以用來提交 MIME 類型為 "application/x-www-form-urlencoded" 的表單。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String參數
- input
- String
要編碼的字串。
- codePage
- Int32
要用於編碼 input 字串的字碼頁。
傳回
編碼的字串。
備註
這個方法會將安全清單中的所有字元編碼,但除外。 字元是使用 %SINGLE_BYTE_HEX 標記法進行編碼。
注意
將雙引號放在產生的字串前面 ( "" ) 或單引號 ( ' ' ) ,然後再將它加入至頁面。
下表列出預設的安全字元。 所有字元都是來自 Unicode C0 控制項和基本拉丁 字元範圍。
| 字元 | 描述 |
|---|---|
| A-Z | 大寫字母字元 |
| a-z | 小寫字母字元 |
| 0-9 | 數字 |
| - | 連字號、減號 |
| . | 句號、點、完整停止 |
| _ | 底線 |
| ~ | 波狀符號 |
下表列出輸入的範例和對應的編碼輸出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用於
HtmlFormUrlEncode(String, Encoding)
使用指定的字元編碼類型,將指定的字串編碼以用於 MIME 類型為 "application/x-www-form-urlencoded" 的表單提交。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String參數
- input
- String
要編碼的字串。
- inputEncoding
- Encoding
輸入編碼類型。
傳回
編碼的字串。
備註
這個方法會將安全清單中的所有字元編碼,但除外。 字元是使用 %SINGLE_BYTE_HEX 標記法進行編碼。
注意
將雙引號放在產生的字串前面 ( "" ) 或單引號 ( ' ' ) ,然後再將它加入至頁面。
下表列出預設的安全字元。 所有字元都是來自 Unicode C0 控制項和基本拉丁 字元範圍。
| 字元 | 描述 |
|---|---|
| A-Z | 大寫字母字元 |
| a-z | 小寫字母字元 |
| 0-9 | 數字 |
| - | 連字號、減號 |
| . | 句號、點、完整停止 |
| _ | 底線 |
| ~ | 波狀符號 |
下表列出輸入的範例和對應的編碼輸出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |