AntiXssEncoder.HtmlEncode Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Codeert de opgegeven tekenreeks voor gebruik als tekst in HTML-markeringen.
Overloads
| Name | Description |
|---|---|
| HtmlEncode(String, Boolean) |
Codeert de opgegeven tekenreeks voor gebruik als tekst in HTML-markeringen en geeft optioneel aan of html 4.0 benoemde entiteiten moeten worden gebruikt. |
| HtmlEncode(String, TextWriter) |
Codeert de opgegeven tekenreeks voor gebruik als tekst in HTML-markeringen en voert de tekenreeks uit met behulp van de opgegeven tekstschrijver. |
HtmlEncode(String, Boolean)
Codeert de opgegeven tekenreeks voor gebruik als tekst in HTML-markeringen en geeft optioneel aan of html 4.0 benoemde entiteiten moeten worden gebruikt.
public:
static System::String ^ HtmlEncode(System::String ^ input, bool useNamedEntities);public static string HtmlEncode(string input, bool useNamedEntities);static member HtmlEncode : string * bool -> stringPublic Shared Function HtmlEncode (input As String, useNamedEntities As Boolean) As StringParameters
- input
- String
De tekenreeks die moet worden gecodeerd.
- useNamedEntities
- Boolean
true html 4.0 benoemde entiteiten gebruiken voor bepaalde tekencoderingen; false om te coderen met behulp van alleen &#DECIMAL; notatie.
Retouren
De gecodeerde tekenreeks.
Opmerkingen
Met deze methode worden alle tekens gecodeerd, behalve tekens die zich in de lijst met veilige tekens bevinden. Tekens worden gecodeerd met behulp van &#DECIMAL; notatie.
Note
Plaats dubbele aanhalingstekens (" ") of enkele aanhalingstekens (' ') rond de resulterende tekenreeks voordat u deze toevoegt aan een pagina.
De volgende tabel bevat de standaard veilige tekens. Alle tekens zijn afkomstig uit het Unicode C0-besturingselementen en het latijnse basistekenbereik, tenzij vermeld in de kolom Beschrijving.
| Teken(en) | Beschrijving |
|---|---|
| A-Z | Latijnse alfabetische hoofdletters |
| a-z | Latijnse alfabetische tekens in kleine letters |
| 0-9 | Getallen |
| (Spatie) | Ruimte |
| ! | Uitroepteken |
| # | Nummerteken, hash |
| $ | Dollarteken |
| % | Procentteken |
| ( ) | Haakjes |
| * | Sterretje |
| + | Plusteken |
| , | Komma |
| - | Afbreekstreepje, minteken |
| . | Punt, punt, volledige stop |
| / | Slash |
| : | Dubbele punt |
| ; | Puntkomma |
| = | Gelijkteken |
| ? | Vraagteken |
| @ | Commercieel bij |
| [ ] | Vierkante haken |
| \ | Backslash |
| ^ | Caret |
| _ | Onderstrepingsteken |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Verticale lijn |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Speciale tekens tussen 0x00A1 (161 decimaal) en 0x00AC (172 decimaal) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . Tekens in dit bereik worden gecodeerd wanneer useNamedEntities dit is true. |
| 0x00AE - 0x00FF | Speciale tekens tussen 0x00AE (174 decimalen) en 0x00FF (255 decimalen) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . Tekens in dit bereik worden gecodeerd wanneer useNamedEntities dit is true. |
| 0x0100 - 0x017F | Tekens tussen 0x0100 (256 decimaal) en 0x017F (383 decimaal). (Het tekenbereik Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Tekens tussen 0x0180 (384 decimal) en 0x024F (591 decimaal). (Het tekenbereik Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Tekens tussen 0x0250 (decimaal 592) en 0x02AF (687 decimaal). (Het tekenbereik unicode-IPA-extensies .) |
| 0x02B0 - 0x02FF | Tekens tussen 0x02B0 (688 decimaal) en 0x02FF (767 decimaal). (Het tekenbereik Unicode-afstandsaanpassingsletters .) |
| 0x0300 - 0x036F | Tekens tussen 0x0300 (decimaal 768) en 0x036F (879 decimaal). (Het unicode-tekenbereik diakritische tekens combineren.) |
De volgende tabel bevat voorbeelden van invoer en de bijbehorende gecodeerde uitvoer.
| Invoer | Uitvoer |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Als u de veilige lijst wilt aanpassen, roept u de MarkAsSafe methode aan.
Van toepassing op
HtmlEncode(String, TextWriter)
Codeert de opgegeven tekenreeks voor gebruik als tekst in HTML-markeringen en voert de tekenreeks uit met behulp van de opgegeven tekstschrijver.
protected public:
override void HtmlEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlEncode(string value, System.IO.TextWriter output);override this.HtmlEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlEncode (value As String, output As TextWriter)Parameters
- value
- String
De tekenreeks die moet worden gecodeerd.
- output
- TextWriter
De tekstschrijver die moet worden gebruikt om de tekenreeks uit te voeren.
Opmerkingen
Met deze methode worden alle tekens gecodeerd, behalve tekens die zich in de lijst met veilige tekens bevinden. Tekens worden gecodeerd met behulp van &#DECIMAL; notatie.
Note
Plaats dubbele aanhalingstekens (" ") of enkele aanhalingstekens (' ') rond de resulterende tekenreeks voordat u deze toevoegt aan een pagina.
De volgende tabel bevat de standaard veilige tekens. Alle tekens zijn afkomstig uit het Unicode C0-besturingselementen en het latijnse basistekenbereik, tenzij vermeld in de kolom Beschrijving.
| Teken(en) | Beschrijving |
|---|---|
| A-Z | Latijnse alfabetische hoofdletters |
| a-z | Latijnse alfabetische tekens in kleine letters |
| 0-9 | Getallen |
| (Spatie) | Ruimte |
| ! | Uitroepteken |
| # | Nummerteken, hash |
| $ | Dollarteken |
| % | Procentteken |
| ( ) | Haakjes |
| * | Sterretje |
| + | Plusteken |
| , | Komma |
| - | Afbreekstreepje, minteken |
| . | Punt, punt, volledige stop |
| / | Slash |
| : | Dubbele punt |
| ; | Puntkomma |
| = | Gelijkteken |
| ? | Vraagteken |
| @ | Commercieel bij |
| [ ] | Vierkante haken |
| \ | Backslash |
| ^ | Caret |
| _ | Onderstrepingsteken |
| ` | Accent grave |
| { } | Accolades, accolades |
| | | Verticale lijn |
| ~ | Tilde |
| 0x00A1 - 0x00AC | Speciale tekens tussen 0x00A1 (161 decimaal) en 0x00AC (172 decimaal) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . Tekens in dit bereik worden gecodeerd wanneer useNamedEntities dit is true. |
| 0x00AE - 0x00FF | Speciale tekens tussen 0x00AE (174 decimalen) en 0x00FF (255 decimalen) uit de Unicode C1-besturingselementen en het tekenbereik Latin-1 Supplement . Tekens in dit bereik worden gecodeerd wanneer useNamedEntities dit is true. |
| 0x0100 - 0x017F | Tekens tussen 0x0100 (256 decimaal) en 0x017F (383 decimaal). (Het tekenbereik Unicode Latin-Extended-A .) |
| 0x0180 - 0x024F | Tekens tussen 0x0180 (384 decimal) en 0x024F (591 decimaal). (Het tekenbereik Unicode Latin-Extended-B .) |
| 0x0250 - 0x02AF | Tekens tussen 0x0250 (decimaal 592) en 0x02AF (687 decimaal). (Het tekenbereik unicode-IPA-extensies .) |
| 0x02B0 - 0x02FF | Tekens tussen 0x02B0 (688 decimaal) en 0x02FF (767 decimaal). (Het tekenbereik Unicode-afstandsaanpassingsletters .) |
| 0x0300 - 0x036F | Tekens tussen 0x0300 (decimaal 768) en 0x036F (879 decimaal). (Het unicode-tekenbereik diakritische tekens combineren.) |
De volgende tabel bevat voorbeelden van invoer en de bijbehorende gecodeerde uitvoer.
| Invoer | Uitvoer |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Als u de veilige lijst wilt aanpassen, roept u de MarkAsSafe methode aan.