AntiXssEncoder.CssEncode(String) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Kodar den angivna strängen för användning i sammanhängande formatmallar (CSS).
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode(string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As StringParametrar
- input
- String
Strängen som ska kodas.
Returer
Den kodade strängen.
Kommentarer
Den här metoden kodar alla tecken förutom de som finns i listan över säkra tecken.
Note
Placera citattecken (" ") runt den resulterande strängen innan du lägger till den i en sammanhängande formatmall.
I följande tabell visas standardtecken för säkra tecken. Alla kommer från Unicode C0-kontrollerna och det grundläggande latinska teckenintervallet.
| Teckentyp | Description |
|---|---|
| A–Ö | Alfabetiska versaler |
| a-z | Alfabetiska gemener |
| 0–9 | Numbers |
I följande tabell visas exempel på indata och motsvarande kodade utdata.
| Input | Output |
|---|---|
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
CSS-teckenutrymningssekvensen består av ett omvänt snedstreck (\) följt av upp till sex hexadecimala siffror som representerar en teckenkod från STANDARDEN ISO 10646. (ISO 10646-standarden motsvarar i praktiken Unicode.) Alla andra tecken än en hexadecimal siffra avslutar escape-sekvensen. Om ett tecken som följer escape-sekvensen också är en giltig hexadecimal siffra måste det antingen innehålla sex siffror i escape-sekvensen eller använda ett blankstegstecken för att avsluta escape-sekvensen. Till exempel \000020 anger ett blanksteg.
