AntiXssEncoder.HtmlEncode Método
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Codifica a cadeia especificada para ser usada como texto na marcação HTML.
Sobrecargas
| Name | Description |
|---|---|
| HtmlEncode(String, Boolean) |
Codifica a cadeia especificada para uso como texto na marcação HTML e especifica opcionalmente se deve usar entidades nomeadas em HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Codifica a cadeia especificada para uso como texto em marcação HTML e produz a cadeia usando o autor de texto especificado. |
HtmlEncode(String, Boolean)
Codifica a cadeia especificada para uso como texto na marcação HTML e especifica opcionalmente se deve usar entidades nomeadas em HTML 4.0.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode(string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParâmetros
- input
- String
A cadeia a codificar.
- useNamedEntities
- Boolean
true para usar entidades nomeadas em HTML 4.0 para certas codificações de caracteres; false para codificar usando apenas &#DECIMAL; notação.
Devoluções
A cadeia codificada.
Observações
Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros. Os caracteres são codificados usando &#DECIMAL; notação.
Note
Coloque aspas duplas (" ") ou aspas simples (' ') à volta da cadeia resultante antes de a adicionar a uma página.
A tabela seguinte lista as personagens seguras por defeito. Todos os caracteres pertencem ao conjunto de caracteres Unicode C0 Controls e Basic Latin , salvo indicação na coluna de Descrição.
| Personagem(s) | Descrição |
|---|---|
| De A a Z | Caracteres alfabéticos latinos maiúsculos |
| a-z | Caracteres alfabéticos latinos minúsculos |
| 0-9 | Números |
| (Espaço) | Espaço |
| ! | Ponto de exclamação |
| # | Sinal numérico, hash |
| $ | Cifrão |
| % | Símbolo de percentagem |
| ( ) | Parênteses |
| * | Asterisco |
| + | Sinal de adição |
| , | Vírgula |
| - | Hífen, menos |
| . | Ponto final, ponto final |
| / | Barra |
| : | Dois pontos |
| ; | Ponto e vírgula |
| = | Sinal de igualdade |
| ? | Ponto de interrogação |
| @ | Comercial em |
| [ ] | Parênteses retos |
| \ | Barra invertida |
| ^ | Acento circunflexo |
| _ | Caráter de sublinhado |
| ` | Sotaque grave |
| { } | Aparelhos, brackets enrolados |
| | | Linha vertical |
| ~ | Til |
| 0x00A1 - 0x00AC | Caracteres especiais entre 0x00A1 (161 decimais) e 0x00AC (172 decimais) da gama de caracteres Unicode C1 Controls e Latin-1 Supplement . Os caracteres neste intervalo são codificados quando useNamedEntities é true. |
| 0x00AE - 0x00FF | Caracteres especiais entre 0x00AE (174 decimais) e 0x00FF (255 decimais) da gama de caracteres Unicode C1 Controls e Latin-1 Supplement . Os caracteres neste intervalo são codificados quando useNamedEntities é true. |
| 0x0100 - 0x017F | Caracteres entre 0x0100 (256 decimais) e 0x017F (383 decimais). (O intervalo de caracteres Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Caracteres entre 0x0180 (384 decimais) e 0x024F (591 decimais). (A gama de caracteres Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caracteres entre 0x0250 (592 decimais) e 0x02AF (687 decimais). (A gama de caracteres Unicode IPA Extensions .) |
| 0x02B0 - 0x02FF | Caracteres entre 0x02B0 (688 decimais) e 0x02FF (767 decimais). (O intervalo de caracteres das Letras Modificadoras de Espaçamento Unicode.) |
| 0x0300 - 0x036F | Caracteres entre 0x0300 (768 decimais) e 0x036F (879 decimais). (A gama de caracteres Unicode Combinando Marcas Diacríticas .) |
A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.
| Entrada | Produção |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar a lista de seguros, chame o MarkAsSafe método.
Aplica-se a
HtmlEncode(String, TextWriter)
Codifica a cadeia especificada para uso como texto em marcação HTML e produz a cadeia usando o autor de texto especificado.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode(string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parâmetros
- value
- String
A cadeia a codificar.
- output
- TextWriter
O escritor de texto para usar para produzir a cadeia.
Observações
Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros. Os caracteres são codificados usando &#DECIMAL; notação.
Note
Coloque aspas duplas (" ") ou aspas simples (' ') à volta da cadeia resultante antes de a adicionar a uma página.
A tabela seguinte lista as personagens seguras por defeito. Todos os caracteres pertencem ao conjunto de caracteres Unicode C0 Controls e Basic Latin , salvo indicação na coluna de Descrição.
| Personagem(s) | Descrição |
|---|---|
| De A a Z | Caracteres alfabéticos latinos maiúsculos |
| a-z | Caracteres alfabéticos latinos minúsculos |
| 0-9 | Números |
| (Espaço) | Espaço |
| ! | Ponto de exclamação |
| # | Sinal numérico, hash |
| $ | Cifrão |
| % | Símbolo de percentagem |
| ( ) | Parênteses |
| * | Asterisco |
| + | Sinal de adição |
| , | Vírgula |
| - | Hífen, menos |
| . | Ponto final, ponto final |
| / | Barra |
| : | Dois pontos |
| ; | Ponto e vírgula |
| = | Sinal de igualdade |
| ? | Ponto de interrogação |
| @ | Comercial em |
| [ ] | Parênteses retos |
| \ | Barra invertida |
| ^ | Acento circunflexo |
| _ | Caráter de sublinhado |
| ` | Sotaque grave |
| { } | Aparelhos, brackets enrolados |
| | | Linha vertical |
| ~ | Til |
| 0x00A1 - 0x00AC | Caracteres especiais entre 0x00A1 (161 decimais) e 0x00AC (172 decimais) da gama de caracteres Unicode C1 Controls e Latin-1 Supplement . Os caracteres neste intervalo são codificados quando useNamedEntities é true. |
| 0x00AE - 0x00FF | Caracteres especiais entre 0x00AE (174 decimais) e 0x00FF (255 decimais) da gama de caracteres Unicode C1 Controls e Latin-1 Supplement . Os caracteres neste intervalo são codificados quando useNamedEntities é true. |
| 0x0100 - 0x017F | Caracteres entre 0x0100 (256 decimais) e 0x017F (383 decimais). (O intervalo de caracteres Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Caracteres entre 0x0180 (384 decimais) e 0x024F (591 decimais). (A gama de caracteres Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caracteres entre 0x0250 (592 decimais) e 0x02AF (687 decimais). (A gama de caracteres Unicode IPA Extensions .) |
| 0x02B0 - 0x02FF | Caracteres entre 0x02B0 (688 decimais) e 0x02FF (767 decimais). (O intervalo de caracteres das Letras Modificadoras de Espaçamento Unicode.) |
| 0x0300 - 0x036F | Caracteres entre 0x0300 (768 decimais) e 0x036F (879 decimais). (A gama de caracteres Unicode Combinando Marcas Diacríticas .) |
A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.
| Entrada | Produção |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar a lista de seguros, chame o MarkAsSafe método.
