AntiXssEncoder.XmlAttributeEncode(String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée pour les attributs XML.
public:
static System::String ^ XmlAttributeEncode(System::String ^ input);public static string XmlAttributeEncode (string input);static member XmlAttributeEncode : string -> stringPublic Shared Function XmlAttributeEncode (input As String) As StringParamètres
- input
- String
Chaîne à encoder.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une &#DECIMAL; notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base , sauf indication contraire dans la colonne Description.
| Tableau de caractères Unicode | Caractère(s) | Description |
|---|---|---|
| A-Z | Caractères alphabétiques latins majuscules | |
| a-z | Caractères alphabétiques latins minuscules | |
| 0-9 | Nombres | |
| ! | Point d’exclamation | |
| # | Signe dièse, hachage | |
| $ | Signe dollar | |
| % | Signe de pourcentage | |
| ( ) | Parenthèses | |
| * | Astérisque | |
| + | Signe Plus | |
| , | Comma | |
| - | Trait d’Union, moins | |
| . | Point, point, arrêt complet | |
| / | Barr | |
| : | Deux-points | |
| ; | Point-virgule | |
| = | Signe égal | |
| ? | Point d'interrogation | |
| @ | À la signature commerciale | |
| [ ] | Crochets | |
| \ | Barre oblique inverse | |
| ^ | Signe insertion | |
| _ | Soulignement | |
| ` | Accent grave | |
| { } | Accolades, accolades | |
| | | Ligne verticale | |
| ~ | Tilde | |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 Decimal) et 0x00AC (172 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . | |
| Caractères spéciaux entre 0x00AE (174 Decimal) et 0x00FF (255 décimal) à partir des contrôles C1 Unicode et de la plage de caractères supplémentaires latin-1 . | ||
| 0x0100-0x017F | Caractères entre 0x0100 (256 décimal) et 0x017F (383 décimal). (La plage de caractères Unicode latin-étendu-A .) | |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimal) et 0x024F (591 décimal). (La plage de caractères Unicode latin-étendu-B .) | |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimal) et 0x02AF (687 décimal). (La plage de caractères d’extensions de la Loi Unicode.) | |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimal) et 0x02FF (767 décimal). (La plage de caractères lettres du modificateur d’espace Unicode.) | |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimal) et 0x036F (879 décimal). (La plage de caractères marqueurs diacritiques d’association Unicode.) |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.