AntiXssEncoder.CssEncode(String) 方法

定义

编码在级联样式表(CSS)中使用的指定字符串。

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

参数

input
String

要编码的字符串。

返回

编码的字符串。

注解

此方法对除安全列表中的字符以外的所有字符进行编码。

注释

在将结果字符串添加到级联样式表之前,请将引号 (“ ”) 放在生成的字符串周围。

下表列出了默认安全字符。 全部来自 Unicode C0 控件和基本拉丁 字符范围。

字符类型 Description
A-Z 大写字母字符
a-z 小写字母字符
0-9 编号

下表列出了输入和相应编码输出的示例。

输入 输出
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

CSS 字符转义序列由反斜杠字符 (\) 组成,后跟最多六个十六进制数字,这些数字表示 ISO 10646 标准中的字符代码。 (ISO 10646 标准实际上相当于 Unicode。十六进制数字以外的任何字符都终止转义序列。 如果转义序列后面的字符也是有效的十六进制数字,则必须在转义序列中包含 6 位数字,或使用空格字符终止转义序列。 例如, \000020 表示空格。

适用于