AntiXssEncoder.UrlPathEncode(String) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Codifica le stringhe di percorso da usare in un URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParametri
- value
- String
Stringa da codificare.
Valori restituiti
URL che contiene il percorso codificato.
Commenti
Questo metodo codifica tutti i caratteri tranne quelli inclusi nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.
Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 Controls e Basic Latin .
| Caratteri | Description |
|---|---|
| A-Z | Caratteri alfabetici maiuscoli |
| a - z | Caratteri alfabetici minuscoli |
| 0-9 | Numeri |
| # | Segno numerico, hash |
| % | Segno di percentuale |
| ( ) | Parentesi |
| - | Trattino, meno |
| . | Punto, punto, arresto completo |
| / | Barra |
| \ | Barra rovesciata |
| _ | Carattere di sottolineatura |
| { } | Parentesi graffe, parentesi graffe |
| | | Linea verticale |
| ~ | Tilde |
Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.
| Inserimento | Risultato |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Questo metodo codifica solo il percorso di un URL. Questo metodo non codifica lo schema (ad esempio, , o ), l'autorità (ad esempio, http: o ftp:) o la query o il frammento (ad esempio, file:).www.northwind.comwww.contoso.com:8080?v=s978dfs9#x=103 Se nella stringa non sono presenti schemi o autorità, si presuppone che la stringa sia un percorso relativo e che il percorso sia codificato. Nell'URL seguente viene codificata solo la sottostringa /default.htm :
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
