AntiXssEncoder.HtmlEncode Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans la balise HTML.
Surcharges
| HtmlEncode(String, Boolean) |
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans le balisage HTML et spécifie éventuellement l'utilisation d'entités nommées HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans la balise HTML et affiche la chaîne à l'aide du writer de texte spécifié. |
HtmlEncode(String, Boolean)
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans le balisage HTML et spécifie éventuellement l'utilisation d'entités nommées HTML 4.0.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode (string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParamètres
- input
- String
Chaîne à encoder.
- useNamedEntities
- Boolean
true pour utiliser les entités nommées HTML 4.0 pour certains encodages de caractères ; false pour effectuer l’encodage à l’aide de la notation &#DECIMAL; uniquement.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une &#DECIMAL; notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base , sauf indication contraire dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0-9 | Nombres |
| Espace | Espace |
| ! | Point d’exclamation |
| # | Signe dièse, hachage |
| $ | Signe dollar |
| % | Signe de pourcentage |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe Plus |
| , | Comma |
| - | Trait d’Union, moins |
| . | Point, point, arrêt complet |
| / | Barr |
| : | Deux-points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d'interrogation |
| @ | Commercial à |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Signe insertion |
| _ | Soulignement |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 Decimal) et 0x00AC (172 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities est true . |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 Decimal) et 0x00FF (255 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities est true . |
| 0x0100-0x017F | Caractères entre 0x0100 (256 décimal) et 0x017F (383 décimal). (La plage de caractères Unicode latin-étendu-A .) |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimal) et 0x024F (591 décimal). (La plage de caractères Unicode latin-étendu-B .) |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimal) et 0x02AF (687 décimal). (La plage de caractères d’extensions de la Loi Unicode.) |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimal) et 0x02FF (767 décimal). (La plage de caractères lettres du modificateur d’espace Unicode.) |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimal) et 0x036F (879 décimal). (La plage de caractères marqueurs diacritiques d’association Unicode.) |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.
S’applique à
HtmlEncode(String, TextWriter)
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans la balise HTML et affiche la chaîne à l'aide du writer de texte spécifié.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode (string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Paramètres
- value
- String
Chaîne à encoder.
- output
- TextWriter
Writer de texte à utiliser pour afficher la chaîne.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une &#DECIMAL; notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base , sauf indication contraire dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0-9 | Nombres |
| Espace | Espace |
| ! | Point d’exclamation |
| # | Signe dièse, hachage |
| $ | Signe dollar |
| % | Signe de pourcentage |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe Plus |
| , | Comma |
| - | Trait d’Union, moins |
| . | Point, point, arrêt complet |
| / | Barr |
| : | Deux-points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d'interrogation |
| @ | Commercial à |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Signe insertion |
| _ | Soulignement |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 Decimal) et 0x00AC (172 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities est true . |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 Decimal) et 0x00FF (255 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities est true . |
| 0x0100-0x017F | Caractères entre 0x0100 (256 décimal) et 0x017F (383 décimal). (La plage de caractères Unicode latin-étendu-A .) |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimal) et 0x024F (591 décimal). (La plage de caractères Unicode latin-étendu-B .) |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimal) et 0x02AF (687 décimal). (La plage de caractères d’extensions de la Loi Unicode.) |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimal) et 0x02FF (767 décimal). (La plage de caractères lettres du modificateur d’espace Unicode.) |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimal) et 0x036F (879 décimal). (La plage de caractères marqueurs diacritiques d’association Unicode.) |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.