AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
HTML 특성에 사용할 지정된 문자열을 인코딩하고 출력합니다.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)매개 변수
- value
- String
인코딩할 문자열입니다.
- output
- TextWriter
문자열을 출력하는 데 사용할 텍스트 기록기입니다.
설명
이 메서드는 안전 목록에 있는 문자를 제외한 모든 문자를 인코딩합니다. 문자는 표기법을 사용하여 &#DECIMAL; 인코딩됩니다.
메모
페이지에 추가하기 전에 결과 문자열 주위에 큰따옴표(" ") 또는 작은따옴표(' ')를 배치합니다.
다음 표에서는 기본 안전 문자를 나열합니다. 설명 열에 명시되지 않는 한 모두 유니코드 C0 컨트롤 및 기본 라틴 문자 범위에서 가져옵니다.
| 문자(들) | Description |
|---|---|
| A-Z | 대문자 라틴 문자 |
| a-z | 소문자 라틴어 알파벳 문자 |
| 0-9 | 숫자 |
| ! | 느낌표 |
| # | 숫자 기호, 해시 |
| $ | $ 기호 |
| % | 퍼센트 기호 |
| ( ) | 괄호 |
| * | 별표 |
| + | 더하기 기호 |
| , | 쉼표 |
| - | 하이픈, 빼기 |
| . | 마침표, 점, 전체 중지 |
| / | 슬래시 |
| : | 콜론 |
| ; | 세미콜론 |
| = | 등호 |
| ? | 물음표 |
| @ | 상용 서명 시 |
| [ ] | 대괄호 |
| \ | 백슬래시 |
| ^ | 캐럿 |
| _ | 밑줄 |
| ` | 그레이브 악센트 |
| { } | 중괄호, 중괄호 |
| | | 세로선 |
| ~ | 물결표 |
| 0x00A1 - 0x00AC | 유니코드 C1 컨트롤과 라틴어-1 보조 문자 범위의 0x00A1(161 소수점)와 0x00AC(172 소수점) 사이의 특수 문자입니다. |
| 0x00AE - 0x00FF | 유니코드 C1 컨트롤과 라틴어-1 보조 문자 범위의 0x00AE(174 소수점)와 0x00FF(255 소수점) 사이의 특수 문자입니다. |
| 0x0100 - 0x017F | 0x0100(256 소수점)와 0x017F(383 소수점) 사이의 문자입니다. (유니코드 라틴어 확장 문자 범위입니다.) |
| 0x0180 - 0x024F | 0x0180(384 소수점)와 0x024F(591 소수점) 사이의 문자입니다. (유니코드 라틴 확장 B 문자 범위입니다.) |
| 0x0250 - 0x02AF | 0x0250(592 소수점)와 0x02AF(687 소수점) 사이의 문자입니다. (유니코드 IPA 확장 문자 범위입니다.) |
| 0x02B0 - 0x02FF | 0x02B0(688 소수점)와 0x02FF(767 소수점) 사이의 문자입니다. (유니코드 간격 한정자 문자 범위입니다.) |
| 0x0300 - 0x036F | 0x0300(768 소수점)와 0x036F(879 소수점) 사이의 문자입니다. (유니코드 조합 다이아트리컬 마크 문자 범위입니다.) |
다음 표에서는 입력 및 해당 인코딩된 출력의 예를 나열합니다.
| 입력 예제 | 인코딩된 출력 |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
안전 목록을 사용자 지정하려면 메서드를 호출합니다 MarkAsSafe .
