AntiXssEncoder.UrlPathEncode(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Codiert Pfadzeichenfolgen für die Verwendung in einer URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParameter
- value
- String
Die zu codierenden Zeichenfolge.
Gibt zurück
Die URL, die den codierten Pfad enthält.
Hinweise
Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden. Zeichen werden mithilfe der %SINGLE_BYTE_HEX Schreibweise codiert.
In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle Zeichen stammen aus den Unicode-C0-Steuerelementen und dem Grundlegenden lateinischen Zeichenbereich.
| Zeichen(n) | Description |
|---|---|
| A-Z | Alphabetische Großbuchstaben |
| a-z | Alphabetische Zeichen in Kleinbuchstaben |
| 0-9 | Nummern |
| # | Nummernzeichen, Hash |
| % | Prozentzeichen |
| ( ) | Klammern |
| - | Bindestrich, Minus |
| . | Punkt, Punkt, vollständiger Stopp |
| / | Schrägstrich |
| \ | Backslash |
| _ | Unterstrich |
| { } | Geschweifte Klammern, geschweifte Klammern |
| | | Vertikale Linie |
| ~ | Tilde |
In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
| Eingabe | Output |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Diese Methode codiert nur den Pfad einer URL. Diese Methode codiert das Schema nicht (z. B. http:, , ftp:oder file:), die Autorität (z www.northwind.com . B. oder www.contoso.com:8080), oder die Abfrage oder das Fragment (z. B ?v=s978dfs9#x=103. ). Wenn in der Zeichenfolge kein Schema oder keine Autorität vorhanden ist, wird davon ausgegangen, dass sie ein relativer Pfad ist und der Pfad codiert ist. In der folgenden URL wird nur die Teilzeichenfolge /default.htm codiert:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
