AntiXssEncoder.CssEncode(String) Metodo

Definizione

Spazio dei nomi:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Codifica la stringa specificata da usare nei fogli di stile CSS (Cascading Style Sheets).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parametri

input
String

Stringa da codificare.

Valori restituiti

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli inclusi nell'elenco sicuro.

Note

Inserire le virgolette (" ") intorno alla stringa risultante prima di aggiungerla a un foglio di stile css.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti provengono dall'intervallo di caratteri Unicode C0 Controls e Basic Latin .

Tipo di carattere Description
A-Z Caratteri alfabetici maiuscoli
a - z Caratteri alfabetici minuscoli
0-9 Numeri

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

Inserimento Risultato
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

La sequenza di escape dei caratteri CSS è costituita da un carattere barra rovesciata (\) seguito da un massimo di sei cifre esadecimali che rappresentano un codice carattere dello standard ISO 10646. Lo standard ISO 10646 equivale effettivamente a Unicode. Qualsiasi carattere diverso da una cifra esadecimale termina la sequenza di escape. Se un carattere che segue la sequenza di escape è anche una cifra esadecimale valida, deve includere sei cifre nella sequenza di escape o usare un carattere di spazio vuoto per terminare la sequenza di escape. Ad esempio, \000020 indica uno spazio.

Si applica a