AntiXssEncoder.UrlPathEncode(String) Metod
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Kodar sökvägssträngar för användning i en URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParametrar
- value
- String
Strängen som ska kodas.
Returer
DEN URL som innehåller den kodade sökvägen.
Kommentarer
Den här metoden kodar alla tecken förutom de som finns i listan över säkra tecken. Tecken kodas med hjälp %SINGLE_BYTE_HEX av notation.
I följande tabell visas standardtecken för säkra tecken. Alla tecken kommer från Unicode C0-kontrollerna och det grundläggande latinska teckenintervallet.
| Tecken | Description |
|---|---|
| A–Ö | Alfabetiska versaler |
| a-z | Alfabetiska gemener |
| 0–9 | Numbers |
| # | Nummertecken, hash |
| % | Procenttecken |
| ( ) | Parenteser |
| - | Bindestreck, minus |
| . | Punkt, punkt, fullständigt stopp |
| / | Snedstreck |
| \ | Omvänt snedstreck |
| _ | Understreck |
| { } | Klammerparenteser, klammerparenteser |
| | | Lodrät linje |
| ~ | Tilde |
I följande tabell visas exempel på indata och motsvarande kodade utdata.
| Input | Output |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Den här metoden kodar endast sökvägen till en URL. Den här metoden kodar inte schemat (till exempel http:, , eller ftp:), utfärdaren (till exempel file: eller www.northwind.com), eller frågan eller fragmentet (till exempel www.contoso.com:8080?v=s978dfs9#x=103). Om det inte finns något schema eller utfärdare i strängen antas strängen vara en relativ sökväg och sökvägen är kodad. I följande URL kodas endast delsträngen /default.htm :
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
