AntiXssEncoder.CssEncode(String) Método

Definição

Espaço de Nomes:
System.Web.Security.AntiXss
Assemblagem:
System.Web.dll

Codifica a string especificada para uso em folhas de estilo em cascata (CSS).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parâmetros

input
String

A cadeia a codificar.

Devoluções

String

A cadeia codificada.

Observações

Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros.

Note

Coloque aspas (" ") à volta da cadeia resultante antes de a adicionar a uma folha de estilo em cascata.

A tabela seguinte lista as personagens seguras por defeito. Todos pertencem à gama de caracteres Unicode C0 Controls e Basic Latin .

Tipo de personagem Descrição
De A a Z Caracteres alfabéticos maiúsculos
a-z Caracteres alfabéticos minúsculos
0-9 Números

A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.

Entrada Produção
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

A sequência de escape de caracteres CSS consiste num carácter de barra inversa (\) seguido de até seis dígitos hexadecimais que representam um código de carácter da norma ISO 10646. (A norma ISO 10646 é efetivamente equivalente ao Unicode.) Qualquer carácter que não seja um dígito hexadecimal termina a sequência de escape. Se um carácter que segue a sequência de escape for também um dígito hexadecimal válido, deve incluir seis dígitos na sequência de escape ou usar um carácter de espaço em branco para terminar a sequência de escape. Por exemplo, \000020 denota um espaço.

Aplica-se a