AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica y genera la cadena especificada para su uso en un atributo HTML.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parámetros
- value
- String
Cadena que se va a codificar.
- output
- TextWriter
Escritor de texto que se va a usar para generar la cadena.
Comentarios
Este método codifica todos los caracteres excepto los que se encuentran en la lista segura. Los caracteres se codifican mediante &#DECIMAL; notación.
Note
Coloque comillas dobles (" ") o comillas simples (' ') alrededor de la cadena resultante antes de agregarla a una página.
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos proceden del intervalo de caracteres Unicode C0 y Basic Latin , a menos que se indique en la columna Descripción.
| Caracteres | Description |
|---|---|
| A-Z | Caracteres alfabéticos latinos mayúsculas |
| a-z | Caracteres alfabéticos latinos en minúsculas |
| 0-9 | Números |
| ! | Signo de exclamación |
| # | Signo numérico, hash |
| $ | Signo de dólar |
| % | Signo de porcentaje |
| ( ) | Paréntesis |
| * | Asterisk |
| + | Signo más |
| , | Coma |
| - | Guion, menos |
| . | Punto, punto, parada completa |
| / | Barra diagonal |
| : | Dos puntos |
| ; | Punto y coma |
| = | Signo igual |
| ? | Signo de interrogación |
| @ | Firma comercial |
| [ ] | Corchetes |
| \ | Barra invertida |
| ^ | Acento circunflejo |
| _ | Guion bajo |
| ` | Énfasis grave |
| { } | Llaves, llaves |
| | | Línea vertical |
| ~ | Tilde |
| 0x00A1: 0x00AC | Caracteres especiales entre 0x00A1 (decimal 161) y 0x00AC (172 decimales) de los controles C1 Unicode y el intervalo de caracteres complemento latin-1 . |
| 0x00AE: 0x00FF | Caracteres especiales entre 0x00AE (174 decimales) y 0x00FF (255 decimales) de los controles C1 Unicode y el intervalo de caracteres complemento latin-1 . |
| 0x0100: 0x017F | Caracteres entre 0x0100 (256 decimales) y 0x017F (383 decimales). (Intervalo de caracteres Unicode Latin-Extended-A ). |
| 0x0180: 0x024F | Caracteres entre 0x0180 (384 decimales) y 0x024F (591 decimal). (Intervalo de caracteres Unicode Latin-Extended-B ). |
| 0x0250: 0x02AF | Caracteres entre 0x0250 (592 decimales) y 0x02AF (687 decimales). (Intervalo de caracteres de extensiones IPA Unicode). |
| 0x02B0: 0x02FF | Caracteres entre 0x02B0 (688 decimales) y 0x02FF (767 decimales). (Intervalo de caracteres modificadores de espaciado Unicode). |
| 0x0300: 0x036F | Caracteres entre 0x0300 (768 decimales) y 0x036F (879 decimales). (Intervalo de caracteres de marcas diacríticas unicode combinado). |
En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.
| Ejemplos de entrada | Salidas codificadas |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar la lista segura, llame al MarkAsSafe método .
