AntiXssEncoder.CssEncode(String) Méthode

Définition

Espace de noms:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Encode la chaîne spécifiée à utiliser dans les feuilles de style en cascade (CSS).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Paramètres

input
String

Chaîne à encoder.

Retours

String

Chaîne encodée.

Remarques

Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée.

Note

Placez des guillemets (« ») autour de la chaîne résultante avant de l’ajouter à une feuille de style en cascade.

Le tableau suivant répertorie les caractères sécurisés par défaut. Tous proviennent des contrôles Unicode C0 et de la plage de caractères latins de base.

Type de caractère Description
A-Z Caractères alphabétiques majuscules
a-z Caractères alphabétiques minuscules
0–9 Nombres

Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.

Input Sortie
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

La séquence d’échappement de caractères CSS se compose d’une barre oblique inverse (\) suivie de six chiffres hexadécimaux pouvant représenter un code de caractère de la norme ISO 10646. (La norme ISO 10646 équivaut effectivement à Unicode.) Tout caractère autre qu’un chiffre hexadécimal met fin à la séquence d’échappement. Si un caractère qui suit la séquence d’échappement est également un chiffre hexadécimal valide, il doit inclure six chiffres dans la séquence d’échappement ou utiliser un caractère d’espace blanc pour mettre fin à la séquence d’échappement. Par exemple, \000020 indique un espace.

S’applique à