AntiXssEncoder Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode une chaîne à utiliser dans les chaînes HTML, XML, CSS et URL.
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- Héritage
Remarques
Vous pouvez utiliser la AntiXssEncoder classe pour substituer la HttpEncoder classe utilisée par défaut pour encoder et décoder des chaînes dans des méthodes de classes telles que HttpUtility , HttpServerUtility et HttpResponseHeader .
Dans la AntiXssEncoder classe, tous les caractères qui ne se trouvent pas dans la liste sécurisée sont encodés par les HtmlAttributeEncode HtmlEncode méthodes et.
Pour remplacer la HttpEncoder classe par la AntiXssEncoder classe, inscrivez-la à l’aide encoderType de l’attribut de l’élément httpRuntime dans le fichier Web.config, comme indiqué dans l’exemple suivant :
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
Une liste des caractères sécurisés par défaut pour les différentes méthodes d’encodage se trouve dans les notes pour les HtmlAttributeEncode HtmlEncode méthodes,, XmlAttributeEncode et XmlEncode . La liste sécurisée par défaut peut être modifiée à l’aide de la MarkAsSafe méthode.
Constructeurs
| AntiXssEncoder() |
Initialise une nouvelle instance de la classe AntiXssEncoder. |
Méthodes
| CssEncode(String) |
Encode la chaîne spécifiée pour une utilisation dans les feuilles de style (CSS) en cascade. |
| Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
| GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
| HeaderNameValueEncode(String, String, String, String) |
Encode un nom et une valeur d'en-tête dans une chaîne qui peut être utilisée comme en-tête HTTP. (Hérité de HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
Encode et affiche la chaîne spécifiée pour une utilisation dans un attribut HTML. |
| HtmlDecode(String, TextWriter) |
Décode une valeur à partir d'une chaîne encodée en HTML. (Hérité de HttpEncoder) |
| HtmlEncode(String, Boolean) |
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans le balisage HTML et spécifie éventuellement l'utilisation d'entités nommées HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Encode la chaîne spécifiée pour une utilisation sous forme de texte dans la balise HTML et affiche la chaîne à l'aide du writer de texte spécifié. |
| HtmlFormUrlEncode(String) |
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded ». |
| HtmlFormUrlEncode(String, Encoding) |
Encode la chaîne spécifiée pour les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide du type d'encodage de caractères spécifié. |
| HtmlFormUrlEncode(String, Int32) |
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide de la page de codes spécifiée. |
| JavaScriptStringEncode(String) |
Encode une chaîne. (Hérité de HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
Marque les caractères des tableaux de caractères Unicode spécifiés comme sécurisés. |
| MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |
| UrlEncode(Byte[], Int32, Int32) |
Encode le tableau d'octets spécifié pour une utilisation dans une URL, en commençant au décalage spécifié dans le tableau d'octets et en encodant le nombre d'octets spécifié. |
| UrlEncode(String) |
Encode la chaîne spécifiée pour une utilisation dans une URL. |
| UrlEncode(String, Encoding) |
Encode la chaîne spécifiée pour une utilisation dans une URL à l'aide du type d'encodage de caractères spécifié. |
| UrlEncode(String, Int32) |
Encode la chaîne spécifiée pour une utilisation dans une URL à l'aide de la page de codes spécifiée. |
| UrlPathEncode(String) |
Encode les chaînes de chemin d'accès à utiliser dans une URL. |
| XmlAttributeEncode(String) |
Encode la chaîne spécifiée pour les attributs XML. |
| XmlEncode(String) |
Encode la chaîne spécifiée pour les attributs XML. |