AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Kodar och matar ut den angivna strängen för användning i ett HTML-attribut.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parametrar
- value
- String
Strängen som ska kodas.
- output
- TextWriter
Textskrivaren som ska användas för att mata ut strängen.
Kommentarer
Den här metoden kodar alla tecken förutom de som finns i listan över säkra tecken. Tecken kodas med hjälp &#DECIMAL; av notation.
Note
Placera dubbla citattecken (" ") eller enkla citattecken (' ') runt den resulterande strängen innan du lägger till den på en sida.
I följande tabell visas standardtecken för säkra tecken. Alla kommer från Unicode C0-kontrollerna och det grundläggande latinska teckenintervallet om de inte anges i kolumnen Beskrivning.
| Tecken | Description |
|---|---|
| A–Ö | Latinska versaler |
| a-z | Gemener latinska alfabetiska tecken |
| 0–9 | Numbers |
| ! | Utropstecken |
| # | Nummertecken, hash |
| $ | dollartecken |
| % | Procenttecken |
| ( ) | Parenteser |
| * | Asterisk |
| + | plustecken |
| , | Komma |
| - | Bindestreck, minus |
| . | Punkt, punkt, fullständigt stopp |
| / | Snedstreck |
| : | Kolon |
| ; | Semikolon |
| = | Likhetstecken |
| ? | Frågetecken |
| @ | Kommersiellt at-sign |
| [ ] | Hakparenteser |
| \ | Omvänt snedstreck |
| ^ | Caret |
| _ | Understreck |
| ` | Grav accent |
| { } | Klammerparenteser, klammerparenteser |
| | | Lodrät linje |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Specialtecken mellan 0x00A1 (161 decimaltecken) och 0x00AC (172 decimaltecken) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . |
| 0x00AE - 0x00FF | Specialtecken mellan 0x00AE (174 decimaltecken) och 0x00FF (255 decimaler) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . |
| 0x0100 - 0x017F | Tecken mellan 0x0100 (256 decimaler) och 0x017F (383 decimaltecken). (Unicode Latin-Extended-A-teckenintervallet .) |
| 0x0180 - 0x024F | Tecken mellan 0x0180 (384 decimaler) och 0x024F (591 decimaltecken). (Unicode Latin-Extended-B-teckenintervallet .) |
| 0x0250 - 0x02AF | Tecken mellan 0x0250 (592 decimaler) och 0x02AF (687 decimaltecken). (Unicode IPA-tilläggens teckenintervall.) |
| 0x02B0 - 0x02FF | Tecken mellan 0x02B0 (688 decimaler) och 0x02FF (767 decimaler). (Teckenintervallet Unicode-avståndsmodifierarens teckenintervall .) |
| 0x0300 - 0x036F | Tecken mellan 0x0300 (768 decimaler) och 0x036F (879 decimaler). (Unicode Kombinera teckenintervall för diakritiska tecken .) |
I följande tabell visas exempel på indata och motsvarande kodade utdata.
| Indataexempel | Kodade utdata |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Om du vill anpassa listan över säkra datorer anropar du MarkAsSafe metoden.
