AntiXssEncoder.HtmlAttributeEncode(String, TextWriter) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Codifica e gera a cadeia de caracteres especificada para uso em um atributo HTML.
protected public:
override void HtmlAttributeEncode(System::String ^ value, System::IO::TextWriter ^ output);protected internal override void HtmlAttributeEncode(string value, System.IO.TextWriter output);override this.HtmlAttributeEncode : string * System.IO.TextWriter -> unitProtected Friend Overrides Sub HtmlAttributeEncode (value As String, output As TextWriter)Parâmetros
- value
- String
A cadeia de caracteres a ser codificada.
- output
- TextWriter
O gravador de texto a ser usado para gerar a cadeia de caracteres.
Comentários
Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura. Os caracteres são codificados usando &#DECIMAL; notação.
Note
Coloque aspas duplas (" ") ou aspas simples (' ') ao redor da cadeia de caracteres resultante antes de adicioná-la a uma página.
A tabela a seguir lista os caracteres seguros padrão. Todos são dos controles Unicode C0 e do intervalo de caracteres latinos básicos , a menos que anotados na coluna Descrição.
| Caractere(s) | Descrição |
|---|---|
| A-Z | Caracteres alfabéticos latinos maiúsculos |
| a-z | Caracteres alfabéticos latinos minúsculos |
| 0-9 | Números |
| ! | Ponto de exclamação |
| # | Sinal de número, hash |
| $ | Cifrão |
| % | Símbolo de porcentagem |
| ( ) | Parênteses |
| * | Asterisk |
| + | Sinal de adição |
| , | Ponto |
| - | Hífen, menos |
| . | Ponto, ponto, parada completa |
| / | Barra |
| : | Dois-pontos |
| ; | Ponto e vírgula |
| = | Sinal de igual |
| ? | Ponto de interrogação |
| @ | Sinal de sinal comercial |
| [ ] | Parênteses retos |
| \ | Barra invertida |
| ^ | Acento circunflexo |
| _ | Sublinhado |
| ` | Acento grave |
| { } | Chaves, colchetes encaracolados |
| | | Linha vertical |
| ~ | Til |
| 0x00A1 - 0x00AC | Caracteres especiais entre 0x00A1 (161 decimais) e 0x00AC (172 decimais) dos controles Unicode C1 e do intervalo de caracteres suplemento Latino-1 . |
| 0x00AE - 0x00FF | Caracteres especiais entre 0x00AE (174 decimais) e 0x00FF (255 decimais) dos controles Unicode C1 e do intervalo de caracteres suplemento Latino-1 . |
| 0x0100 - 0x017F | Caracteres entre 0x0100 (256 decimais) e 0x017F (383 decimais). (O intervalo de caracteres Latino-Estendido-A unicode.) |
| 0x0180 - 0x024F | Caracteres entre 0x0180 (384 decimais) e 0x024F (591 decimais). (O intervalo de caracteres Latino-Estendido-B unicode.) |
| 0x0250 - 0x02AF | Caracteres entre 0x0250 (592 decimais) e 0x02AF (687 decimais). (O intervalo de caracteres de Extensões IPA unicode.) |
| 0x02B0 - 0x02FF | Caracteres entre 0x02B0 (688 decimais) e 0x02FF (767 decimais). (O intervalo de caracteres de Letras modificadoras de espaçamento Unicode.) |
| 0x0300 - 0x036F | Caracteres entre 0x0300 (768 decimais) e 0x036F (879 decimais). (O intervalo de caracteres Unicode Combining Diacritical Marks .) |
A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.
| Exemplos de entrada | Saídas codificadas |
|---|---|
alert('XSS Attack!'); |
alert('XSS Attack!'); |
<script>alert('XSS Attack!');</script> |
<script>alert('XSS Attack!');</script> |
alert('XSSあAttack!'); |
alert('XSSあAttack!'); |
user@contoso.com |
user@contoso.com |
"Anti-Cross Site Scripting Namespace" |
"Anti-Cross Site Scripting Namespace" |
Para personalizar a lista de segurança, chame o MarkAsSafe método.