AntiXssEncoder.UrlPathEncode(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Codifica las cadenas de ruta de acceso para su uso en una dirección URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParámetros
- value
- String
Cadena que se va a codificar.
Devoluciones
Dirección URL que contiene la ruta de acceso codificada.
Comentarios
Este método codifica todos los caracteres excepto los que se encuentran en la lista segura. Los caracteres se codifican mediante %SINGLE_BYTE_HEX notación.
En la tabla siguiente se enumeran los caracteres seguros predeterminados. Todos los caracteres proceden del intervalo de caracteres Unicode C0 y Basic Latin .
| Caracteres | Description |
|---|---|
| A-Z | Caracteres alfabéticos en mayúsculas |
| a-z | Caracteres alfabéticos en minúsculas |
| 0-9 | Números |
| # | Signo numérico, hash |
| % | Signo de porcentaje |
| ( ) | Paréntesis |
| - | Guion, menos |
| . | Punto, punto, parada completa |
| / | Barra diagonal |
| \ | Barra invertida |
| _ | Guion bajo |
| { } | Llaves, llaves |
| | | Línea vertical |
| ~ | Tilde |
En la tabla siguiente se enumeran ejemplos de entradas y las salidas codificadas correspondientes.
| Entrada | Output |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Este método codifica solo la ruta de acceso de una dirección URL. Este método no codificará el esquema (por ejemplo, , o ), la autoridad (por ejemplo, http: o ftp:), o la consulta o fragmento (por ejemplo, file:).www.northwind.comwww.contoso.com:8080?v=s978dfs9#x=103 Si no hay ningún esquema o autoridad en la cadena, se supone que la cadena es una ruta de acceso relativa y la ruta de acceso se codifica. En la siguiente dirección URL, solo se codifica la subcadena /default.htm :
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
