AntiXssEncoder.UrlPathEncode(String) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Codeert padtekenreeksen voor gebruik in een URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParameters
- value
- String
De tekenreeks die moet worden gecodeerd.
Retouren
De URL die het gecodeerde pad bevat.
Opmerkingen
Met deze methode worden alle tekens gecodeerd, behalve tekens die zich in de lijst met veilige tekens bevinden. Tekens worden gecodeerd met behulp van %SINGLE_BYTE_HEX notatie.
De volgende tabel bevat de standaard veilige tekens. Alle tekens zijn afkomstig uit het Unicode C0-besturingselementen en het latijnse basistekenbereik.
| Teken(en) | Beschrijving |
|---|---|
| A-Z | Alfabetische hoofdletters |
| a-z | Alfabetische tekens in kleine letters |
| 0-9 | Getallen |
| # | Nummerteken, hash |
| % | Procentteken |
| ( ) | Haakjes |
| - | Afbreekstreepje, minteken |
| . | Punt, punt, volledige stop |
| / | Slash |
| \ | Backslash |
| _ | Onderstrepingsteken |
| { } | Accolades, accolades |
| | | Verticale lijn |
| ~ | Tilde |
De volgende tabel bevat voorbeelden van invoer en de bijbehorende gecodeerde uitvoer.
| Invoer | Uitvoer |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Met deze methode wordt alleen het pad van een URL gecodeerd. Met deze methode wordt het schema (bijvoorbeeld http:, ftp:of file:), de instantie (bijvoorbeeld www.northwind.com of www.contoso.com:8080), of de query of het fragment (bijvoorbeeld ?v=s978dfs9#x=103) niet gecodeerd. Als de tekenreeks geen schema of instantie bevat, wordt ervan uitgegaan dat de tekenreeks een relatief pad is en het pad wordt gecodeerd. In de volgende URL wordt alleen de subtekenreeks /default.htm gecodeerd:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
