AntiXssEncoder.CssEncode(String) メソッド

定義

カスケード スタイル シート (CSS) で使用するために指定された文字列をエンコードします。

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

パラメーター

input
String

エンコードする文字列。

返品

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。

Note

カスケード スタイル シートに追加する前に、結果の文字列の周囲に引用符 (" ") を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべては 、Unicode C0 コントロールと基本ラテン 文字範囲に由来します。

文字の種類 Description
A-Z 大文字の英字
a - z 小文字の英字
0-9 数値

次の表に、入力の例と、対応するエンコードされた出力を示します。

入力 アウトプット
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

CSS 文字エスケープ シーケンスは、バックスラッシュ文字 (\) の後に、ISO 10646 標準の文字コードを表す最大 6 桁の 16 進数で構成されます。 (ISO 10646 標準は、実質的に Unicode と同等です)。16 進数以外の文字は、エスケープ シーケンスを終了します。 エスケープ シーケンスに続く文字が有効な 16 進数でもある場合は、エスケープ シーケンスに 6 桁の数字を含めるか、空白文字を使用してエスケープ シーケンスを終了する必要があります。 たとえば、 \000020 はスペースを表します。

適用対象