AntiXssEncoder.HtmlEncode Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Kodar den angivna strängen för användning som text i HTML-kod.
Överlagringar
| Name | Description |
|---|---|
| HtmlEncode(String, Boolean) |
Kodar den angivna strängen för användning som text i HTML-kod och anger om html 4.0-namngivna entiteter ska användas. |
| HtmlEncode(String, TextWriter) |
Kodar den angivna strängen för användning som text i HTML-kod och matar ut strängen med hjälp av den angivna textskrivaren. |
HtmlEncode(String, Boolean)
Kodar den angivna strängen för användning som text i HTML-kod och anger om html 4.0-namngivna entiteter ska användas.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode(string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParametrar
- input
- String
Strängen som ska kodas.
- useNamedEntities
- Boolean
true för att använda HTML 4.0-namngivna entiteter för vissa teckenkodningar; false för att koda med hjälp av endast &#DECIMAL; notation.
Returer
Den kodade strängen.
Kommentarer
Den här metoden kodar alla tecken förutom de som finns i listan över säkra tecken. Tecken kodas med hjälp &#DECIMAL; av notation.
Note
Placera dubbla citattecken (" ") eller enkla citattecken (' ') runt den resulterande strängen innan du lägger till den på en sida.
I följande tabell visas standardtecken för säkra tecken. Alla tecken kommer från Unicode C0-kontrollerna och det grundläggande latinska teckenintervallet om de inte anges i kolumnen Beskrivning.
| Tecken | Description |
|---|---|
| A–Ö | Latinska versaler |
| a-z | Gemener latinska alfabetiska tecken |
| 0–9 | Numbers |
| (Blanksteg) | Rymd |
| ! | Utropstecken |
| # | Nummertecken, hash |
| $ | dollartecken |
| % | Procenttecken |
| ( ) | Parenteser |
| * | Asterisk |
| + | plustecken |
| , | Komma |
| - | Bindestreck, minus |
| . | Punkt, punkt, fullständigt stopp |
| / | Snedstreck |
| : | Kolon |
| ; | Semikolon |
| = | Likhetstecken |
| ? | Frågetecken |
| @ | Commercial på |
| [ ] | Hakparenteser |
| \ | Omvänt snedstreck |
| ^ | Caret |
| _ | Understreck |
| ` | Grav accent |
| { } | Klammerparenteser, klammerparenteser |
| | | Lodrät linje |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Specialtecken mellan 0x00A1 (161 decimaltecken) och 0x00AC (172 decimaltecken) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . Tecken i det här intervallet kodas när useNamedEntities är true. |
| 0x00AE - 0x00FF | Specialtecken mellan 0x00AE (174 decimaltecken) och 0x00FF (255 decimaler) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . Tecken i det här intervallet kodas när useNamedEntities är true. |
| 0x0100 - 0x017F | Tecken mellan 0x0100 (256 decimaler) och 0x017F (383 decimaltecken). (Unicode Latin-Extended-A-teckenintervallet .) |
| 0x0180 - 0x024F | Tecken mellan 0x0180 (384 decimaler) och 0x024F (591 decimaltecken). (Unicode Latin-Extended-B-teckenintervallet .) |
| 0x0250 - 0x02AF | Tecken mellan 0x0250 (592 decimaler) och 0x02AF (687 decimaltecken). (Unicode IPA-tilläggens teckenintervall.) |
| 0x02B0 - 0x02FF | Tecken mellan 0x02B0 (688 decimaler) och 0x02FF (767 decimaler). (Teckenintervallet Unicode-avståndsmodifierarens teckenintervall .) |
| 0x0300 - 0x036F | Tecken mellan 0x0300 (768 decimaler) och 0x036F (879 decimaler). (Unicode Kombinera teckenintervall för diakritiska tecken .) |
I följande tabell visas exempel på indata och motsvarande kodade utdata.
| Input | Output |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Om du vill anpassa listan över säkra datorer anropar du MarkAsSafe metoden.
Gäller för
HtmlEncode(String, TextWriter)
Kodar den angivna strängen för användning som text i HTML-kod och matar ut strängen med hjälp av den angivna textskrivaren.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode(string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parametrar
- value
- String
Strängen som ska kodas.
- output
- TextWriter
Textskrivaren som ska användas för att mata ut strängen.
Kommentarer
Den här metoden kodar alla tecken förutom de som finns i listan över säkra tecken. Tecken kodas med hjälp &#DECIMAL; av notation.
Note
Placera dubbla citattecken (" ") eller enkla citattecken (' ') runt den resulterande strängen innan du lägger till den på en sida.
I följande tabell visas standardtecken för säkra tecken. Alla tecken kommer från Unicode C0-kontrollerna och det grundläggande latinska teckenintervallet om de inte anges i kolumnen Beskrivning.
| Tecken | Description |
|---|---|
| A–Ö | Latinska versaler |
| a-z | Gemener latinska alfabetiska tecken |
| 0–9 | Numbers |
| (Blanksteg) | Rymd |
| ! | Utropstecken |
| # | Nummertecken, hash |
| $ | dollartecken |
| % | Procenttecken |
| ( ) | Parenteser |
| * | Asterisk |
| + | plustecken |
| , | Komma |
| - | Bindestreck, minus |
| . | Punkt, punkt, fullständigt stopp |
| / | Snedstreck |
| : | Kolon |
| ; | Semikolon |
| = | Likhetstecken |
| ? | Frågetecken |
| @ | Commercial på |
| [ ] | Hakparenteser |
| \ | Omvänt snedstreck |
| ^ | Caret |
| _ | Understreck |
| ` | Grav accent |
| { } | Klammerparenteser, klammerparenteser |
| | | Lodrät linje |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Specialtecken mellan 0x00A1 (161 decimaltecken) och 0x00AC (172 decimaltecken) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . Tecken i det här intervallet kodas när useNamedEntities är true. |
| 0x00AE - 0x00FF | Specialtecken mellan 0x00AE (174 decimaltecken) och 0x00FF (255 decimaler) från Unicode C1-kontrollerna och latin-1-tilläggsteckenintervallet . Tecken i det här intervallet kodas när useNamedEntities är true. |
| 0x0100 - 0x017F | Tecken mellan 0x0100 (256 decimaler) och 0x017F (383 decimaltecken). (Unicode Latin-Extended-A-teckenintervallet .) |
| 0x0180 - 0x024F | Tecken mellan 0x0180 (384 decimaler) och 0x024F (591 decimaltecken). (Unicode Latin-Extended-B-teckenintervallet .) |
| 0x0250 - 0x02AF | Tecken mellan 0x0250 (592 decimaler) och 0x02AF (687 decimaltecken). (Unicode IPA-tilläggens teckenintervall.) |
| 0x02B0 - 0x02FF | Tecken mellan 0x02B0 (688 decimaler) och 0x02FF (767 decimaler). (Teckenintervallet Unicode-avståndsmodifierarens teckenintervall .) |
| 0x0300 - 0x036F | Tecken mellan 0x0300 (768 decimaler) och 0x036F (879 decimaler). (Unicode Kombinera teckenintervall för diakritiska tecken .) |
I följande tabell visas exempel på indata och motsvarande kodade utdata.
| Input | Output |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Om du vill anpassa listan över säkra datorer anropar du MarkAsSafe metoden.
