AntiXssEncoder.XmlEncode(String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée pour les attributs XML.
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode (string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As StringParamètres
- input
- String
Chaîne à encoder.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux figurant dans la liste sécurisée. Les caractères sont encodés à l’aide de &#DECIMAL; la notation.
Notes
Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères approuvés par défaut. Tous les caractères proviennent de la plage de caractères Unicode C0 controls et Basic Latin , sauf s’ils sont indiqués dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0-9 | Nombres |
| (Espace) | Espace |
| ! | Point d'exclamation |
| # | Signe de numéro, hachage |
| $ | Signe dollar |
| % | Signe de pourcentage |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe Plus |
| , | Comma |
| - | Trait d’union, moins |
| . | Période |
| / | Slash |
| : | Deux-points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d'interrogation |
| @ | Commercial chez |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Caret |
| _ | Trait de soulignement |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux compris entre 0x00A1 (161 décimales) et 0x00AC (172 décimales) de la plage de caractères Unicode C1 Controls et Latin-1 Supplement . Les caractères de cette plage sont encodés lorsque useNamedEntities est true. |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 décimales) et 0x00FF (255 décimales) de la plage de caractères Unicode C1 Controls et Latin-1 Supplement . Les caractères de cette plage sont encodés lorsque useNamedEntities est true. |
| 0x0100 - 0x017F | Caractères compris entre 0x0100 (256 décimaux) et 0x017F (383 décimales). (Plage de caractères Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Caractères compris entre 0x0180 (384 décimaux) et 0x024F (591 décimaux). (Plage de caractères Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caractères compris entre 0x0250 (592 décimaux) et 0x02AF (687 décimaux). (Plage de caractères Unicode IPA Extensions .) |
| 0x02B0 - 0x02FF | Caractères compris entre 0x02B0 (688 décimales) et 0x02FF (767 décimales). (Plage de caractères Lettres modificateurs d’espacement Unicode.) |
| 0x0300 - 0x036F | Caractères compris entre 0x0300 (768 décimaux) et 0x036F (879 décimaux). (Plage de caractères Unicode Combining Diacritical Marks .) |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode .
