AntiXssEncoder Klasse

Definition

Codiert eine Zeichenfolge für die Verwendung in HTML-, XML-, CSS- und URL-Zeichenfolgen.Encodes a string for use in HTML, XML, CSS, and URL strings.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder
public class AntiXssEncoder : System.Web.Util.HttpEncoder
type AntiXssEncoder = class
    inherit HttpEncoder
Public Class AntiXssEncoder
Inherits HttpEncoder
Vererbung
AntiXssEncoder

Hinweise

Können Sie die AntiXssEncoder Klasse überschreiben die HttpEncoder -Klasse, die verwendet wird, wird standardmäßig zum Codieren und Decodieren von Zeichenfolgen, die Methoden der Klassen wie z. B. HttpUtility, HttpServerUtility, und HttpResponseHeader.You can use the AntiXssEncoder class to override the HttpEncoder class that is used by default to encode and decode strings in methods of classes such as HttpUtility, HttpServerUtility, and HttpResponseHeader.

In der AntiXssEncoder -Klasse, werden alle Zeichen, die in der Liste nicht gefunden werden durch codiert die HtmlAttributeEncode und HtmlEncode Methoden.In the AntiXssEncoder class, all characters that are not found in the safe list are encoded by the HtmlAttributeEncode and HtmlEncode methods.

Ersetzen der HttpEncoder -Klasse mit der AntiXssEncoder Klasse, registrieren Sie ihn der encoderType -Attribut des HttpRuntime-Elements in der Datei "Web.config" wie im folgenden Beispiel gezeigt:To replace the HttpEncoder class with the AntiXssEncoder class, register it using the encoderType attribute of the httpRuntime element in the Web.config file, as shown in following example:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />  

Eine Liste der sicheren Standardzeichen für verschiedene Codierungsmethoden finden Sie in den Hinweisen für die HtmlAttributeEncode, HtmlEncode, XmlAttributeEncode, und XmlEncode Methoden.A list of default safe characters for different encoding methods can be found in the remarks for the HtmlAttributeEncode, HtmlEncode, XmlAttributeEncode, and XmlEncode methods. Die sichere Standardliste kann geändert werden, mithilfe der MarkAsSafe Methode.The default safe list can be modified by using the MarkAsSafe method.

Konstruktoren

AntiXssEncoder()

Initialisiert eine neue Instanz der AntiXssEncoder-Klasse.Initializes a new instance of the AntiXssEncoder class.

Methoden

CssEncode(String)

Codiert die angegebene Zeichenfolge für die Verwendung in CSS (Cascading Stylesheets).Encodes the specified string for use in cascading style sheets (CSS).

Equals(Object)

Ermittelt, ob das angegebene Objekt und das aktuelle Objekt gleich sind.Determines whether the specified object is equal to the current object.

(Geerbt von Object)
GetHashCode()

Dient als die Standard-HashfunktionServes as the default hash function.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Geerbt von Object)
HeaderNameValueEncode(String, String, String, String)

Codiert einen Headernamen und einen Wert in eine Zeichenfolge, die als HTTP-Header verwendet werden kann.Encodes a header name and value into a string that can be used as an HTTP header.

(Geerbt von HttpEncoder)
HtmlAttributeEncode(String, TextWriter)

Codiert und gibt die angegebene Zeichenfolge für die Verwendung in einem HTML-Attribut aus.Encodes and outputs the specified string for use in an HTML attribute.

HtmlDecode(String, TextWriter)

Hebt die Codierung eines Werts von einer HTML-codierten Zeichenfolge auf.Decodes a value from an HTML-encoded string.

(Geerbt von HttpEncoder)
HtmlEncode(String, Boolean)

Codiert die angegebene Zeichenfolge für die Verwendung als Text im HTML-Markup und gibt optional an, ob HTML 4.0 benannte Entitäten verwendet.Encodes the specified string for use as text in HTML markup and optionally specifies whether to use HTML 4.0 named entities.

HtmlEncode(String, TextWriter)

Codiert die angegebene Zeichenfolge zur Verwendung als Text im HTML-Markup und gibt die Zeichenfolge unter Verwendung des angegebenen Textwriter aus.Encodes the specified string for use as text in HTML markup and outputs the string by using the specified text writer.

HtmlFormUrlEncode(String)

Codiert die angegebene Zeichenfolge für die Verwendung in Formularübermittlung, deren MIME-Typ "application/x-www-form-urlencoded" ist.Encodes the specified string for use in form submissions whose MIME type is "application/x-www-form-urlencoded".

HtmlFormUrlEncode(String, Encoding)

Codiert die angegebene Zeichenfolge für die Formularübermittlung, deren MIME-Typ "application/x-www-form-urlencoded" ist, indem er den angegebenen Zeichencodierungstyp verwendet.Encodes the specified string for form submissions whose MIME type is "application/x-www-form-urlencoded" by using the specified character encoding type.

HtmlFormUrlEncode(String, Int32)

Codiert die angegebene Zeichenfolge für die Verwendung in Formularübermittlung, deren MIME-Typ "application/x-www-form-urlencoded" lautet, indem die angegebene Codepage verwendet wird.Encodes the specified string for use in form submissions whose MIME type is "application/x-www-form-urlencoded" by using the specified code page.

JavaScriptStringEncode(String)

Codiert eine Zeichenfolge.Encodes a string.

(Geerbt von HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)

Markiert Zeichen angegebener Unicode-Codeübersichten als sicher.Marks characters from the specified Unicode code charts as safe.

MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Geerbt von Object)
UrlEncode(Byte[], Int32, Int32)

Codiert das angegebene Bytearray zur Verwendung in einer URL, beginnend beim angegebenen Offset im Bytearray und codiert die angegebene Anzahl von Bytes.Encodes the specified byte array for use in a URL, starting at the specified offset in the byte array and encoding the specified number of bytes.

UrlEncode(String)

Codiert die angegebene Zeichenfolge für die Verwendung in einer URL.Encodes the specified string for use in a URL.

UrlEncode(String, Encoding)

Codiert die angegebene Zeichenfolge für die Verwendung in einem URL unter Verwendung des angegebenen Zeichencodierungstyps.Encodes the specified string for use in a URL by using the specified character encoding type.

UrlEncode(String, Int32)

Codiert die angegebene Zeichenfolge für die Verwendung in einem URL unter Verwendung der angegebenen Codepage.Encodes the specified string for use in a URL by using the specified code page.

UrlPathEncode(String)

Codiert Pfadzeichenfolgen für die Verwendung in einer URL.Encodes path strings for use in a URL.

XmlAttributeEncode(String)

Codiert die angegebene Zeichenfolge für die Verwendung in XML-Attributen.Encodes the specified string for use in XML attributes.

XmlEncode(String)

Codiert die angegebene Zeichenfolge für die Verwendung in XML-Attributen.Encodes the specified string for use in XML attributes.

Gilt für: