AntiXssEncoder.UrlPathEncode(String) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Codifica cadeias de caracteres de caminho para uso em uma URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode(string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParâmetros
- value
- String
A cadeia de caracteres a ser codificada.
Retornos
A URL que contém o caminho codificado.
Comentários
Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura. Os caracteres são codificados usando %SINGLE_BYTE_HEX notação.
A tabela a seguir lista os caracteres seguros padrão. Todos os caracteres são dos controles C0 Unicode e do intervalo de caracteres latino básico.
| Caractere(s) | Description |
|---|---|
| A-Z | Caracteres alfabéticos maiúsculos |
| a-z | Caracteres alfabéticos minúsculos |
| 0-9 | Números |
| # | Sinal de número, hash |
| % | Símbolo de porcentagem |
| ( ) | Parênteses |
| - | Hífen, menos |
| . | Ponto, ponto, parada completa |
| / | Barra |
| \ | Barra invertida |
| _ | Sublinhado |
| { } | Chaves, colchetes encaracolados |
| | | Linha vertical |
| ~ | Til |
A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.
| Entrada | Saída |
|---|---|
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Esse método codifica apenas o caminho de uma URL. Esse método não codificará o esquema (por exemplo, , ou ), a autoridade (por exemplo, http: ou ftp:), ou a consulta ou fragmento (por exemplo, file:).www.northwind.comwww.contoso.com:8080?v=s978dfs9#x=103 Se não houver nenhum esquema ou autoridade na cadeia de caracteres, a cadeia de caracteres será considerada um caminho relativo e o caminho será codificado. Na URL a seguir, somente a subcadeia de /default.htm caracteres é codificada:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103
