AntiXssEncoder.CssEncode(String) Methode

Definitie

Naamruimte:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Codeert de opgegeven tekenreeks voor gebruik in trapsgewijze opmaakmodellen (CSS).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parameters

input
String

De tekenreeks die moet worden gecodeerd.

Retouren

String

De gecodeerde tekenreeks.

Opmerkingen

Met deze methode worden alle tekens gecodeerd, behalve tekens die zich in de lijst met veilige tekens bevinden.

Note

Plaats aanhalingstekens (" ") rond de resulterende tekenreeks voordat u deze toevoegt aan een trapsgewijs opmaakmodel.

De volgende tabel bevat de standaard veilige tekens. Alle zijn afkomstig uit het Unicode C0-besturingselementen en het latijnse basistekenbereik.

Tekentype Beschrijving
A-Z Alfabetische hoofdletters
a-z Alfabetische tekens in kleine letters
0-9 Getallen

De volgende tabel bevat voorbeelden van invoer en de bijbehorende gecodeerde uitvoer.

Invoer Uitvoer
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

De ESCAPE-reeks CSS-tekens bestaat uit een backslashteken (\), gevolgd door maximaal zes hexadecimale cijfers die een tekencode van de ISO 10646-standaard vertegenwoordigen. (De ISO 10646-standaard is in feite gelijk aan Unicode.) Een ander teken dan een hexadecimaal cijfer beëindigt de escapereeks. Als een teken dat volgt op de escapereeks ook een geldig hexadecimaal cijfer is, moet het zes cijfers in de escapereeks bevatten of een spatieteken gebruiken om de escape-reeks te beëindigen. Geeft bijvoorbeeld \000020 een spatie aan.

Van toepassing op