AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Codeert en voert de opgegeven tekenreeks uit voor gebruik in een HTML-kenmerk.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parameters
- value
- String
De tekenreeks die moet worden gecodeerd.
- output
- TextWriter
De tekstschrijver die moet worden gebruikt om de tekenreeks uit te voeren.
Opmerkingen
Met deze methode worden alle tekens gecodeerd, behalve tekens die zich in de lijst met veilige tekens bevinden. Tekens worden gecodeerd met behulp van &#DECIMAL; notatie.
Note
Plaats dubbele aanhalingstekens (" ") of enkele aanhalingstekens (' ') rond de resulterende tekenreeks voordat u deze toevoegt aan een pagina.
De volgende tabel bevat de standaard veilige tekens. Alles komt uit het Unicode C0-besturingselementen en het latijnse basistekenbereik, tenzij vermeld in de kolom Beschrijving.
| Teken(en) | Beschrijving |
|---|---|
| A-Z | Latijnse alfabetische hoofdletters |
| a-z | Latijnse alfabetische tekens in kleine letters |
| 0-9 | Getallen |
| ! | Uitroepteken |
| # | Nummerteken, hash |
| $ | Dollarteken |
| % | Procentteken |
| ( ) | Haakjes |
| * | Sterretje |
| + | Plusteken |
| , | Komma |
| - | Afbreekstreepje, minteken |
| . | Punt, punt, volledige stop |
| / | Slash |
| : | Dubbele punt |
| ; | Puntkomma |
| = | Gelijkteken |
| ? | Vraagteken |
| @ | Commercieel at-sign |
| [ ] | Vierkante haken |
| \ | Backslash |
| ^ | Caret |
| _ | Onderstrepingsteken |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Verticale lijn |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Speciale tekens tussen 0x00A1 (161 decimaal) en 0x00AC (172 decimaal) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . |
| 0x00AE - 0x00FF | Speciale tekens tussen 0x00AE (174 decimalen) en 0x00FF (255 decimalen) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . |
| 0x0100 - 0x017F | Tekens tussen 0x0100 (256 decimaal) en 0x017F (383 decimaal). (Het tekenbereik Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Tekens tussen 0x0180 (384 decimal) en 0x024F (591 decimaal). (Het tekenbereik Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Tekens tussen 0x0250 (decimaal 592) en 0x02AF (687 decimaal). (Het tekenbereik unicode-IPA-extensies .) |
| 0x02B0 - 0x02FF | Tekens tussen 0x02B0 (688 decimaal) en 0x02FF (767 decimaal). (Het tekenbereik Unicode-afstandsaanpassingsletters .) |
| 0x0300 - 0x036F | Tekens tussen 0x0300 (decimaal 768) en 0x036F (879 decimaal). (Het unicode-tekenbereik diakritische tekens combineren.) |
De volgende tabel bevat voorbeelden van invoer en de bijbehorende gecodeerde uitvoer.
| Invoervoorbeelden | Gecodeerde uitvoer |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Als u de veilige lijst wilt aanpassen, roept u de MarkAsSafe methode aan.
