AntiXssEncoder.HtmlEncode Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML.
Surcharges
| Nom | Description |
|---|---|
| HtmlEncode(String, Boolean) |
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et spécifie éventuellement s’il faut utiliser des entités nommées HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et génère la chaîne à l’aide de l’enregistreur de texte spécifié. |
HtmlEncode(String, Boolean)
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et spécifie éventuellement s’il faut utiliser des entités nommées HTML 4.0.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode(string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParamètres
- input
- String
Chaîne à encoder.
- useNamedEntities
- Boolean
true pour utiliser des entités nommées HTML 4.0 pour certains encodages de caractères ; false pour encoder en utilisant uniquement &#DECIMAL; la notation.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide &#DECIMAL; de la notation.
Note
Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base, sauf indication dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0–9 | Nombres |
| (Espace) | Espace |
| ! | Point d’exclamation |
| # | Signe numérique, hachage |
| $ | Symbole dollar |
| % | Symbole pour cent |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe plus |
| , | Virgule |
| - | Trait d’union, moins |
| . | Point, point, arrêt complet |
| / | Barre oblique |
| : | Deux points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d’interrogation |
| @ | Commercial chez |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Accent circonflexe |
| _ | Trait de soulignement |
| ` | Accent grave |
| { } | Accolades, crochets courbés |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 décimales) et 0x00AC (172 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 décimales) et 0x00FF (255 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x0100 - 0x017F | Caractères entre 0x0100 (256 décimales) et 0x017F (383 décimales). (Plage de caractères Unicode latin-étendue-A .) |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimales) et 0x024F (591 décimales). (Plage de caractères Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimales) et 0x02AF (687 décimales). (Plage de caractères Extensions IPA Unicode.) |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimales) et 0x02FF (767 décimales). (Plage de caractères lettres modificateurs d’espacement Unicode.) |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimales) et 0x036F (879 décimales). (Plage de caractères signes diacritiques combinés Unicode.) |
Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.
| Input | Sortie |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.
S’applique à
HtmlEncode(String, TextWriter)
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et génère la chaîne à l’aide de l’enregistreur de texte spécifié.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode(string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Paramètres
- value
- String
Chaîne à encoder.
- output
- TextWriter
Enregistreur de texte à utiliser pour générer la chaîne.
Remarques
Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide &#DECIMAL; de la notation.
Note
Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base, sauf indication dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0–9 | Nombres |
| (Espace) | Espace |
| ! | Point d’exclamation |
| # | Signe numérique, hachage |
| $ | Symbole dollar |
| % | Symbole pour cent |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe plus |
| , | Virgule |
| - | Trait d’union, moins |
| . | Point, point, arrêt complet |
| / | Barre oblique |
| : | Deux points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d’interrogation |
| @ | Commercial chez |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Accent circonflexe |
| _ | Trait de soulignement |
| ` | Accent grave |
| { } | Accolades, crochets courbés |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 décimales) et 0x00AC (172 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 décimales) et 0x00FF (255 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x0100 - 0x017F | Caractères entre 0x0100 (256 décimales) et 0x017F (383 décimales). (Plage de caractères Unicode latin-étendue-A .) |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimales) et 0x024F (591 décimales). (Plage de caractères Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimales) et 0x02AF (687 décimales). (Plage de caractères Extensions IPA Unicode.) |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimales) et 0x02FF (767 décimales). (Plage de caractères lettres modificateurs d’espacement Unicode.) |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimales) et 0x036F (879 décimales). (Plage de caractères signes diacritiques combinés Unicode.) |
Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.
| Input | Sortie |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.