AntiXssEncoder.CssEncode(String) Método

Definição

Namespace:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Codifica a cadeia de caracteres especificada para uso em CSS (folhas de estilo em cascata).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode(string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parâmetros

input
String

A cadeia de caracteres a ser codificada.

Retornos

String

A cadeia de caracteres codificada.

Comentários

Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura.

Note

Coloque aspas (" ") ao redor da cadeia de caracteres resultante antes de adicioná-la a uma folha de estilos em cascata.

A tabela a seguir lista os caracteres seguros padrão. Todos são dos controles Unicode C0 e do intervalo de caracteres latinos básicos .

Tipo de caractere Descrição
A-Z Caracteres alfabéticos maiúsculos
a-z Caracteres alfabéticos minúsculos
0-9 Números

A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.

Entrada Saída
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

A sequência de escape de caractere CSS consiste em um caractere de barra invertida (\) seguido por até seis dígitos hexadecimal que representam um código de caractere do padrão ISO 10646. (O padrão ISO 10646 é efetivamente equivalente ao Unicode.) Qualquer caractere diferente de um dígito hexadecimal encerra a sequência de escape. Se um caractere que segue a sequência de escape também for um dígito hexadecimal válido, ele deverá incluir seis dígitos na sequência de escape ou usar um caractere de espaço em branco para encerrar a sequência de escape. Por exemplo, \000020 indica um espaço.

Aplica-se a