AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert und gibt die angegebene Zeichenfolge für die Verwendung in einem HTML-Attribut aus.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parameter
- value
- String
Die zu codierenden Zeichenfolge.
- output
- TextWriter
Der Textschreiber, der zum Ausgeben der Zeichenfolge verwendet werden soll.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe der &#DECIMAL; Schreibweise codiert.
Note
Platzieren Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle stammen aus den Unicode-C0-Steuerelementen und dem Lateinischen Standardzeichenbereich , sofern nicht in der Spalte "Beschreibung" angegeben.
| Zeichen(n) | Description |
|---|---|
| A-Z | Alphabetische Großbuchstaben (Lateinisch) |
| a-z | Alphabetische Zeichen in Kleinbuchstaben |
| 0-9 | Nummern |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen |
| ( ) | Klammern |
| * | Asterisk |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, Minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semikolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Kommerzielles At-Sign |
| [ ] | Eckige Klammern |
| \ | Backslash |
| ^ | Caretzeichen |
| _ | Unterstrich |
| ` | Gräberakzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalzeichen) und 0x00AC (172 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". |
| 0x00AE - 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalzeichen) und 0x00FF (255 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". |
| 0x0100 - 0x017F | Zeichen zwischen 0x0100 (256 Dezimalzahl) und 0x017F (383 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-A ".) |
| 0x0180 - 0x024F | Zeichen zwischen 0x0180 (384 Dezimalzahl) und 0x024F (591 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-B ".) |
| 0x0250 - 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalzahl) und 0x02AF (687 Dezimalzahl). (Der Unicode-IPA-Erweiterungszeichenbereich .) |
| 0x02B0 - 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalzahl) und 0x02FF (767 Dezimalzahl). (Der Zeichenbereich " Unicode-Abstandsmodifiziererbuchstaben ".) |
| 0x0300 - 0x036F | Zeichen zwischen 0x0300 (768 Dezimalzahl) und 0x036F (879 Dezimalzahl). (Der Zeichenbereich "Unicode kombiniert diakritische Zeichen" .) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
| Eingabebeispiele | Codierte Ausgaben |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Rufen Sie die Methode auf, um die MarkAsSafe sichere Liste anzupassen.
