AntiXssEncoder.CssEncode(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert die angegebene Zeichenfolge für die Verwendung in Cascading Stylesheets (CSS).
public:
static System::String ^ CssEncode(System::String ^ input);public static string CssEncode(string input);static member CssEncode : string -> stringPublic Shared Function CssEncode (input As String) As StringParameter
- input
- String
Die zu codierenden Zeichenfolge.
Gibt zurück
Die codierte Zeichenfolge.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden.
Note
Platzieren Sie Anführungszeichen (" ") um die resultierende Zeichenfolge, bevor Sie sie einem Cascading Stylesheet hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle stammen aus dem Unicode C0-Steuerelement und dem Grundlegenden lateinischen Zeichenbereich.
| Zeichentyp | Description |
|---|---|
| A-Z | Alphabetische Großbuchstaben |
| a-z | Alphabetische Zeichen in Kleinbuchstaben |
| 0-9 | Nummern |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
| Eingabe | Output |
|---|---|
alert('XSS Attack!'); |
alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B |
user@contoso.com |
user\000040contoso\00002Ecom |
Anti-Cross Site Scripting Namespace |
Anti\00002DCross\000020Site\000020Scripting\000020Namespace |
Die CSS-Zeichen escapesequenz besteht aus einem umgekehrten Schrägstrich (\) gefolgt von bis zu sechs hexadezimalen Ziffern, die einen Zeichencode aus dem ISO 10646-Standard darstellen. (Der ISO 10646-Standard entspricht effektiv Unicode.) Ein anderes Zeichen als eine hexadezimale Ziffer beendet die Escapesequenz. Wenn ein Zeichen, das der Escapesequenz folgt, auch eine gültige hexadezimale Ziffer ist, muss es entweder sechs Ziffern in der Escapesequenz enthalten oder ein Leerzeichen verwenden, um die Escapesequenz zu beenden. Gibt z. B \000020 . ein Leerzeichen an.
