System.Web.Security.AntiXss 名前空間

クロスサイト スクリプティング (XSS) 攻撃や LDAP インジェクション攻撃からアプリケーションを保護するために、文字列をエンコードするために使用できるメソッドが含まれています。

クラス

名前 説明
AntiXssEncoder

HTML、XML、CSS、および URL 文字列で使用する文字列をエンコードします。

列挙型

名前 説明
LowerCodeCharts

UTF-8 Unicode コード グラフの下位領域の値を U0000 から U0FFF に指定します。

LowerMidCodeCharts

U1000 から U1EFF までの UTF-8 Unicode コード グラフの中間領域の値を指定します。

MidCodeCharts

U1F00 から U2DDF までの UTF-8 Unicode コード グラフの中央領域の値を指定します。

UpperCodeCharts

UTF-8 Unicode コード グラフの上位領域 (UA8E0 から UFFFD) の値を指定します。

UpperMidCodeCharts

U2DE0 から UA8DF までの UTF-8 Unicode コード グラフの中間領域の値を指定します。

注釈

エンコード アルゴリズムは、安全であると見なされる所定の文字セットを検索し、他のすべての文字をエンコードします。 (これは、"安全なリスト" または "許可リスト" と呼ばれることもあります)。