AntiXssEncoder.CssEncode(String) Methode

  • Referenz

Definition

Namespace:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Codiert die angegebene Zeichenfolge für die Verwendung in CSS (Cascading Stylesheets).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parameter

input
String

Die zu codierende Zeichenfolge.

Gibt zurück

String

Die codierte Zeichenfolge.

Hinweise

Diese Methode codiert alle Zeichen mit Ausnahme der Zeichen, die sich in der sicheren Liste befinden.

Hinweis

Setzen Sie Anführungszeichen (" ") um die resultierende Zeichenfolge, bevor Sie sie einem kaskadierenden Stylesheet hinzufügen.

In der folgenden Tabelle sind die standardsicheren Zeichen aufgeführt. Alle stammen aus den Unicode-C0-Steuerelementen und dem Lateinischen Grundzeichenbereich .

Zeichen BESCHREIBUNG
A-Z Alphabetische Großbuchstaben
a-z Alphabetische Kleinbuchstaben
0-9 Zahlen

In der folgenden Tabelle sind Beispiele für Eingaben und die entsprechenden codierten Ausgaben aufgeführt.
alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

Die Escapesequenz für CSS-Zeichen besteht aus einem umgekehrten Schrägstrich (\) gefolgt von bis zu sechs Hexadezimalstellen, die einen Zeichencode aus der ISO 10646-Norm darstellen. (Die ISO 10646-Norm entspricht effektiv Unicode.) Ein anderes Zeichen als eine Hexadezimalzahl beendet die Escapesequenz. Wenn ein Zeichen, das der Escapesequenz folgt, ebenfalls eine gültige Hexadezimalzahl ist, muss es entweder sechs Ziffern in der Escapesequenz enthalten oder ein Leerzeichen verwenden, um die Escapesequenz zu beenden. Gibt beispielsweise \000020 ein Leerzeichen an.

Gilt für: