AntiXssEncoder.XmlEncode(String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée à utiliser dans les attributs XML.
public:
static System::String ^ XmlEncode(System::String ^ input);public static string XmlEncode(string input);static member XmlEncode : string -> stringPublic Shared Function XmlEncode (input As String) As StringParamètres
- input
- String
Chaîne à encoder.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide &#DECIMAL; de la notation.
Note
Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base, sauf lorsqu’ils sont notés dans la colonne Description.
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques latins majuscules |
| a-z | Caractères alphabétiques latins minuscules |
| 0–9 | Nombres |
| (Espace) | Espace |
| ! | Point d’exclamation |
| # | Signe numérique, hachage |
| $ | Symbole dollar |
| % | Symbole pour cent |
| ( ) | Parenthèses |
| * | Astérisque |
| + | Signe plus |
| , | Virgule |
| - | Trait d’union, moins |
| . | Période |
| / | Barre oblique |
| : | Deux points |
| ; | Point-virgule |
| = | Signe égal |
| ? | Point d’interrogation |
| @ | Commercial chez |
| [ ] | Crochets |
| \ | Barre oblique inverse |
| ^ | Accent circonflexe |
| _ | Trait de soulignement |
| ` | Accent grave |
| { } | Accolades, crochets courbés |
| | | Ligne verticale |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Caractères spéciaux entre 0x00A1 (161 décimales) et 0x00AC (172 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x00AE - 0x00FF | Caractères spéciaux entre 0x00AE (174 décimales) et 0x00FF (255 décimales) à partir des contrôles Unicode C1 et de la plage de caractères supplémentaires Latin-1 . Les caractères de cette plage sont encodés lorsque useNamedEntities c’est true. |
| 0x0100 - 0x017F | Caractères entre 0x0100 (256 décimales) et 0x017F (383 décimales). (Plage de caractères Unicode latin-étendue-A .) |
| 0x0180 - 0x024F | Caractères entre 0x0180 (384 décimales) et 0x024F (591 décimales). (Plage de caractères Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Caractères entre 0x0250 (592 décimales) et 0x02AF (687 décimales). (Plage de caractères Extensions IPA Unicode.) |
| 0x02B0 - 0x02FF | Caractères entre 0x02B0 (688 décimales) et 0x02FF (767 décimales). (Plage de caractères lettres modificateurs d’espacement Unicode.) |
| 0x0300 - 0x036F | Caractères entre 0x0300 (768 décimales) et 0x036F (879 décimales). (Plage de caractères signes diacritiques combinés Unicode.) |
Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.
| Input | Sortie |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Pour personnaliser la liste sécurisée, appelez la MarkAsSafe méthode.