AntiXssEncoder.HtmlFormUrlEncode 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。
重载
| 名称 | 说明 |
|---|---|
| HtmlFormUrlEncode(String) |
编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。 |
| HtmlFormUrlEncode(String, Int32) |
使用指定的代码页对 MIME 类型为“application/x-www-form-urlencoded”的表单提交中要使用的指定字符串进行编码。 |
| HtmlFormUrlEncode(String, Encoding) |
使用指定的字符编码类型对 MIME 类型为“application/x-www-form-urlencoded”的表单提交编码指定的字符串。 |
HtmlFormUrlEncode(String)
编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String
参数
- input
- String
要编码的字符串。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。
注释
将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。
| Unicode 代码图表 | 字符(s) | Description |
|---|---|---|
| A-Z | 大写字母字符 | |
| a-z | 小写字母字符 | |
| 0-9 | 编号 | |
| - | 连字符,减号 | |
| 。 | 句点、点、全停止 | |
| _ | 下划线 | |
| ~ | 波形符 |
下表列出了输入和相应编码输出的示例。
| 输入 | 输出 |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Int32)
使用指定的代码页对 MIME 类型为“application/x-www-form-urlencoded”的表单提交中要使用的指定字符串进行编码。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String
参数
- input
- String
要编码的字符串。
- codePage
- Int32
用于对字符串进行编码 input 的代码页。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。
注释
将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。
| 字符(s) | Description |
|---|---|
| A-Z | 大写字母字符 |
| a-z | 小写字母字符 |
| 0-9 | 编号 |
| - | 连字符,减号 |
| 。 | 句点、点、全停止 |
| _ | 下划线 |
| ~ | 波形符 |
下表列出了输入和相应编码输出的示例。
| 输入 | 输出 |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Encoding)
使用指定的字符编码类型对 MIME 类型为“application/x-www-form-urlencoded”的表单提交编码指定的字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String
参数
- input
- String
要编码的字符串。
- inputEncoding
- Encoding
输入编码类型。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。
注释
将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。
| 字符(s) | Description |
|---|---|
| A-Z | 大写字母字符 |
| a-z | 小写字母字符 |
| 0-9 | 编号 |
| - | 连字符,减号 |
| 。 | 句点、点、全停止 |
| _ | 下划线 |
| ~ | 波形符 |
下表列出了输入和相应编码输出的示例。
| 输入 | 输出 |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |