AntiXssEncoder.XmlEncode(String) Methode

Definition

Codiert die angegebene Zeichenfolge für die Verwendung in XML-Attributen.Encodes the specified string for use in XML attributes.

public:
 static System::String ^ XmlEncode(System::String ^ input);
public static string XmlEncode (string input);
static member XmlEncode : string -> string
Public Shared Function XmlEncode (input As String) As String

Parameter

input
String

Die zu codierende Zeichenfolge.The string to encode.

Gibt zurück

Die codierte Zeichenfolge.The encoded string.

Hinweise

Diese Methode codiert alle Zeichen mit Ausnahme derjenigen, die in der Liste sicherer sind.This method encodes all characters except those that are in the safe list. Zeichen codiert werden, indem &#DECIMAL; Notation.Characters are encoded by using &#DECIMAL; notation.

Hinweis

Doppelte Anführungszeichen ("") oder einfache Anführungszeichen ("") für die resultierende Zeichenfolge, bevor Sie es zu einer Seite hinzufügen.Put double quotation marks (" ") or single quotation marks (' ') around the resulting string before you add it to a page.

Die folgende Tabelle enthält die standardmäßige sichere Zeichen.The following table lists the default safe characters. Alle Zeichen, die von der Unicode sind C0-Steuerelemente und grundlegenden lateinischen Zeichenbereich, wenn nicht anders angegeben, in der Spalte "Beschreibung".All characters are from the Unicode C0 Controls and Basic Latin character range except when noted in the Description column.

ZeichenCharacter(s) BeschreibungDescription
A-ZA-Z Lateinische GroßbuchstabenUppercase Latin alphabetic characters
a-za-z Lateinische KleinbuchstabenLowercase Latin alphabetic characters
0-90-9 ZahlenNumbers
(Leerzeichen)(Space) LeerzeichenSpace
!! AusrufezeichenExclamation mark
# Nummernzeichen sein, hashNumber sign, hash
$ DollarzeichenDollar sign
% Prozentzeichen (%)Percent sign
( )( ) KlammernParentheses
* SternchenAsterisk
+ Pluszeichen (+)Plus sign
,, KommaComma
- Bindestrich minusHyphen, minus
sein.. ZeitraumPeriod
/ SchrägstrichSlash
:: DoppelpunktColon
;; Durch SemikolonsSemicolon
= GleichheitszeichenEquals sign
?? FragezeichenQuestion mark
@ At-ZeichenCommercial at
[ ][ ] Eckige KlammernSquare brackets
\\ Umgekehrter SchrägstrichBackslash
^ CaretCaret
UnterstrichUnderscore
` Gravis-AkzentGrave accent
{ }{ } Geschweifte Klammern, geschweifte KlammernBraces, curly brackets
|| Vertikale LinieVertical line
~ TildeTilde
0x00A1 - 0x00AC0x00A1 - 0x00AC Sonderzeichen zwischen von 0x00A1 (161 decimal) und 0x00AC (172 decimal) von der Unicode C1-Steuerelemente und Lateinisch-1, Ergänzung Zeichenbereich.Special characters between 0x00A1 (161 decimal) and 0x00AC (172 decimal) from the Unicode C1 Controls and Latin-1 Supplement character range. Zeichen in diesem Bereich werden codiert. wenn useNamedEntities ist true.Characters in this range are encoded when useNamedEntities is true.
0x00AE - 0x00FF0x00AE - 0x00FF Sonderzeichen zwischen 0x00AE (174 decimal) und 0x00FF (255 dezimal) von der Unicode C1-Steuerelemente und Lateinisch-1, Ergänzung Zeichenbereich.Special characters between 0x00AE (174 decimal) and 0x00FF (255 decimal) from the Unicode C1 Controls and Latin-1 Supplement character range. Zeichen in diesem Bereich werden codiert. wenn useNamedEntities ist true.Characters in this range are encoded when useNamedEntities is true.
0x0100 - 0x017F0x0100 - 0x017F Zeichen zwischen 0 x 0100 (256 decimal) und 0x017F (383 decimal).Characters between 0x0100 (256 decimal) and 0x017F (383 decimal). (Die Unicode Latin Extended-A Zeichenbereich.)(The Unicode Latin-Extended-A character range.)
von 0 x 0180 - 0x024F0x0180 - 0x024F Zwischen von 0 x 0180 (384 decimal) und 0x024F (591 decimal) Zeichen.Characters between 0x0180 (384 decimal) and 0x024F (591 decimal). (Die Unicode Latin Extended-B Zeichenbereich.)(The Unicode Latin-Extended-B character range.)
0x0250 - 0x02AF0x0250 - 0x02AF Zwischen 0x0250 (592 decimal) und 0x02AF (decimal 687) Zeichen.Characters between 0x0250 (592 decimal) and 0x02AF (687 decimal). (Die Unicode IPA-Erweiterungen Zeichenbereich.)(The Unicode IPA Extensions character range.)
0x02B0 - 0x02FF0x02B0 - 0x02FF Zwischen 0x02B0 (688 decimal) und 0x02FF (767 decimal) Zeichen.Characters between 0x02B0 (688 decimal) and 0x02FF (767 decimal). (Die Unicode Zusatzzeichen für Lautschrift Zeichenbereich.)(The Unicode Spacing Modifier Letters character range.)
0x0300 - 0x036F0x0300 - 0x036F Zeichen zwischen 0 x 0300 (768 decimal) und 0x036F (879 decimal).Characters between 0x0300 (768 decimal) and 0x036F (879 decimal). (Die Unicode Combining Diacritical Marks Zeichenbereich.)(The Unicode Combining Diacritical Marks character range.)

Die folgende Tabelle enthält Beispiele für Eingaben und den entsprechenden codierten Ausgaben.The following table lists examples of inputs and the corresponding encoded outputs.

alert('XSS Attack!'); alert('XSS Attack!');
<script>alert('XSS Attack!');</script> &lt;script&gt;alert(&apos;XSS Attack!&apos;);&lt;/script&gt;
alert('XSSあAttack!'); alert(&apos;XSS&#12354;Attack!&apos;);
user@contoso.com user@contoso.com
"Anti-Cross Site Scripting Namespace" &quot;Anti-Cross&#32;Site&#32;Scripting&#32;Namespace&quot;

Rufen Sie zum Anpassen der Liste der MarkAsSafe Methode.To customize the safe list, call the MarkAsSafe method.

Gilt für: