AntiXssEncoder Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode une chaîne à utiliser dans des chaînes HTML, XML, CSS et URL.
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- Héritage
Remarques
Vous pouvez utiliser la AntiXssEncoder classe pour remplacer la HttpEncoder classe utilisée par défaut pour encoder et décoder des chaînes dans des méthodes de classes telles que HttpUtility, HttpServerUtilityet HttpResponseHeader.
Dans la AntiXssEncoder classe, tous les caractères introuvables dans la liste sécurisée sont encodés par les méthodes et HtmlEncode les HtmlAttributeEncode méthodes.
Pour remplacer la HttpEncoder classe par la AntiXssEncoder classe, inscrivez-la à l’aide de l’attribut encoderType de l’élément httpRuntime dans le fichier Web.config, comme illustré dans l’exemple suivant :
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
Vous trouverez la liste des caractères sécurisés par défaut pour différentes méthodes d’encodage dans les remarques relatives aux méthodes , et HtmlEncodeXmlAttributeEncodeXmlEncode aux HtmlAttributeEncodeméthodes. La liste sécurisée par défaut peut être modifiée à l’aide de la MarkAsSafe méthode.
Constructeurs
| Nom | Description |
|---|---|
| AntiXssEncoder() |
Initialise une nouvelle instance de la classe AntiXssEncoder. |
Méthodes
| Nom | Description |
|---|---|
| CssEncode(String) |
Encode la chaîne spécifiée à utiliser dans les feuilles de style en cascade (CSS). |
| Equals(Object) |
Détermine si l’objet spécifié est égal à l’objet actuel. (Hérité de Object) |
| GetHashCode() |
Sert de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient la Type de l’instance actuelle. (Hérité de Object) |
| HeaderNameValueEncode(String, String, String, String) |
Encode un nom d’en-tête et une valeur dans une chaîne qui peut être utilisée comme en-tête HTTP. (Hérité de HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
Encode et génère la chaîne spécifiée à utiliser dans un attribut HTML. |
| HtmlDecode(String, TextWriter) |
Décode une valeur à partir d’une chaîne encodée HTML. (Hérité de HttpEncoder) |
| HtmlEncode(String, Boolean) |
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et spécifie éventuellement s’il faut utiliser des entités nommées HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Encode la chaîne spécifiée pour une utilisation en tant que texte dans le balisage HTML et génère la chaîne à l’aide de l’enregistreur de texte spécifié. |
| HtmlFormUrlEncode(String, Encoding) |
Encode la chaîne spécifiée pour les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide du type d’encodage de caractères spécifié. |
| HtmlFormUrlEncode(String, Int32) |
Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide de la page de codes spécifiée. |
| HtmlFormUrlEncode(String) |
Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded ». |
| JavaScriptStringEncode(String) |
Encode une chaîne. (Hérité de HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
Marque les caractères des graphiques de code Unicode spécifiés comme sécurisés. |
| MemberwiseClone() |
Crée une copie superficielle du Objectactuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l’objet actuel. (Hérité de Object) |
| UrlEncode(Byte[], Int32, Int32) |
Encode le tableau d’octets spécifié à utiliser dans une URL, en commençant par le décalage spécifié dans le tableau d’octets et en encodage du nombre spécifié d’octets. |
| UrlEncode(String, Encoding) |
Encode la chaîne spécifiée à utiliser dans une URL à l’aide du type d’encodage de caractères spécifié. |
| UrlEncode(String, Int32) |
Encode la chaîne spécifiée à utiliser dans une URL à l’aide de la page de codes spécifiée. |
| UrlEncode(String) |
Encode la chaîne spécifiée à utiliser dans une URL. |
| UrlPathEncode(String) |
Encode les chaînes de chemin d’accès à utiliser dans une URL. |
| XmlAttributeEncode(String) |
Encode la chaîne spécifiée à utiliser dans les attributs XML. |
| XmlEncode(String) |
Encode la chaîne spécifiée à utiliser dans les attributs XML. |