AntiXssEncoder.HtmlEncode Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup.
Überlädt
| Name | Beschreibung |
|---|---|
| HtmlEncode(String, Boolean) |
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt optional an, ob benannte Entitäten HTML 4.0 verwendet werden sollen. |
| HtmlEncode(String, TextWriter) |
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt die Zeichenfolge mithilfe des angegebenen Textschreibers aus. |
HtmlEncode(String, Boolean)
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt optional an, ob benannte Entitäten HTML 4.0 verwendet werden sollen.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode(string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParameter
- input
- String
Die zu codierenden Zeichenfolge.
- useNamedEntities
- Boolean
true zur Verwendung von HTML 4.0 benannten Entitäten für bestimmte Zeichencodierungen; false zu codieren, indem nur &#DECIMAL; Notation verwendet wird.
Gibt zurück
Die codierte Zeichenfolge.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe der &#DECIMAL; Schreibweise codiert.
Note
Platzieren Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen stammen aus den Unicode-C0-Steuerelementen und dem grundlegenden lateinischen Zeichenbereich, sofern nicht in der Spalte "Beschreibung" angegeben.
| Zeichen(n) | Description |
|---|---|
| A-Z | Alphabetische Großbuchstaben (Lateinisch) |
| a-z | Alphabetische Zeichen in Kleinbuchstaben |
| 0-9 | Nummern |
| (Leerzeichen) | Leerzeichen |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen |
| ( ) | Klammern |
| * | Asterisk |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, Minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semikolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Commercial bei |
| [ ] | Eckige Klammern |
| \ | Backslash |
| ^ | Caretzeichen |
| _ | Unterstrich |
| ` | Gräberakzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalzeichen) und 0x00AC (172 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". Zeichen in diesem Bereich werden codiert, wenn useNamedEntities dies der Fall ist true. |
| 0x00AE - 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalzeichen) und 0x00FF (255 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". Zeichen in diesem Bereich werden codiert, wenn useNamedEntities dies der Fall ist true. |
| 0x0100 - 0x017F | Zeichen zwischen 0x0100 (256 Dezimalzahl) und 0x017F (383 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-A ".) |
| 0x0180 - 0x024F | Zeichen zwischen 0x0180 (384 Dezimalzahl) und 0x024F (591 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-B ".) |
| 0x0250 - 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalzahl) und 0x02AF (687 Dezimalzahl). (Der Unicode-IPA-Erweiterungszeichenbereich .) |
| 0x02B0 - 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalzahl) und 0x02FF (767 Dezimalzahl). (Der Zeichenbereich " Unicode-Abstandsmodifiziererbuchstaben ".) |
| 0x0300 - 0x036F | Zeichen zwischen 0x0300 (768 Dezimalzahl) und 0x036F (879 Dezimalzahl). (Der Zeichenbereich "Unicode kombiniert diakritische Zeichen" .) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
| Eingabe | Output |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Rufen Sie die Methode auf, um die MarkAsSafe sichere Liste anzupassen.
Gilt für:
HtmlEncode(String, TextWriter)
Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt die Zeichenfolge mithilfe des angegebenen Textschreibers aus.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode(string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parameter
- value
- String
Die zu codierenden Zeichenfolge.
- output
- TextWriter
Der Textschreiber, der zum Ausgeben der Zeichenfolge verwendet werden soll.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe der &#DECIMAL; Schreibweise codiert.
Note
Platzieren Sie doppelte Anführungszeichen (" ") oder einfache Anführungszeichen (' ') um die resultierende Zeichenfolge, bevor Sie sie einer Seite hinzufügen.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen stammen aus den Unicode-C0-Steuerelementen und dem grundlegenden lateinischen Zeichenbereich, sofern nicht in der Spalte "Beschreibung" angegeben.
| Zeichen(n) | Description |
|---|---|
| A-Z | Alphabetische Großbuchstaben (Lateinisch) |
| a-z | Alphabetische Zeichen in Kleinbuchstaben |
| 0-9 | Nummern |
| (Leerzeichen) | Leerzeichen |
| ! | Ausrufezeichen |
| # | Nummernzeichen, Hash |
| $ | Dollarzeichen |
| % | Prozentzeichen |
| ( ) | Klammern |
| * | Asterisk |
| + | Pluszeichen |
| , | Komma |
| - | Bindestrich, Minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| : | Doppelpunkt |
| ; | Semikolon |
| = | Gleichheitszeichen |
| ? | Fragezeichen |
| @ | Commercial bei |
| [ ] | Eckige Klammern |
| \ | Backslash |
| ^ | Caretzeichen |
| _ | Unterstrich |
| ` | Gräberakzent |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Sonderzeichen zwischen 0x00A1 (161 Dezimalzeichen) und 0x00AC (172 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". Zeichen in diesem Bereich werden codiert, wenn useNamedEntities dies der Fall ist true. |
| 0x00AE - 0x00FF | Sonderzeichen zwischen 0x00AE (174 Dezimalzeichen) und 0x00FF (255 Dezimalzeichen) aus den Unicode-C1-Steuerelementen und dem Zusätzlichen Zeichenbereich "Lateinisch-1 ". Zeichen in diesem Bereich werden codiert, wenn useNamedEntities dies der Fall ist true. |
| 0x0100 - 0x017F | Zeichen zwischen 0x0100 (256 Dezimalzahl) und 0x017F (383 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-A ".) |
| 0x0180 - 0x024F | Zeichen zwischen 0x0180 (384 Dezimalzahl) und 0x024F (591 Dezimalzahl). (Der Unicode-Zeichenbereich "Lateinisch-Erweitert-B ".) |
| 0x0250 - 0x02AF | Zeichen zwischen 0x0250 (592 Dezimalzahl) und 0x02AF (687 Dezimalzahl). (Der Unicode-IPA-Erweiterungszeichenbereich .) |
| 0x02B0 - 0x02FF | Zeichen zwischen 0x02B0 (688 Dezimalzahl) und 0x02FF (767 Dezimalzahl). (Der Zeichenbereich " Unicode-Abstandsmodifiziererbuchstaben ".) |
| 0x0300 - 0x036F | Zeichen zwischen 0x0300 (768 Dezimalzahl) und 0x036F (879 Dezimalzahl). (Der Zeichenbereich "Unicode kombiniert diakritische Zeichen" .) |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
| Eingabe | Output |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Rufen Sie die Methode auf, um die MarkAsSafe sichere Liste anzupassen.
