AntiXssEncoder Klasa

Definicja

Przestrzeń nazw:

System.Web.Security.AntiXss

Zestaw:

System.Web.dll

Koduje ciąg do użycia w ciągach HTML, XML, CSS i URL.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder

public class AntiXssEncoder : System.Web.Util.HttpEncoder

type AntiXssEncoder = class
    inherit HttpEncoder

Public Class AntiXssEncoder
Inherits HttpEncoder

Dziedziczenie

Object

HttpEncoder

AntiXssEncoder

Uwagi

Za pomocą klasy można przesłonić klasę używaną domyślnie do kodowania i dekodowania ciągów w metodach AntiXssEncoder HttpEncoder HttpUtility klas, takich jak HttpServerUtility , i HttpResponseHeader .

W klasie wszystkie znaki, które nie znajdują się na liście AntiXssEncoder bezpiecznych, są kodowane przez HtmlAttributeEncode metody i HtmlEncode .

Aby zastąpić klasę klasą , zarejestruj ją przy użyciu atrybutu elementu httpRuntime w pliku Web.config, jak pokazano w HttpEncoder AntiXssEncoder poniższym encoderType przykładzie:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />  

Listę domyślnych bezpiecznych znaków dla różnych metod kodowania można znaleźć w uwagach dla HtmlAttributeEncode metod , , i HtmlEncode XmlAttributeEncode XmlEncode . Domyślną listę bezpiecznych można zmodyfikować przy użyciu MarkAsSafe metody .

Konstruktory

AntiXssEncoder()

Inicjuje nowe wystąpienie klasy AntiXssEncoder.

Metody

CssEncode(String)	Koduje określony ciąg do użycia w kaskadowych arkuszach stylów (CSS).
Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetType()	Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object)
HeaderNameValueEncode(String, String, String, String)	Koduje nazwę nagłówka i wartość w postaci ciągu, który może być używany jako nagłówek HTTP. (Odziedziczone po HttpEncoder)
HtmlAttributeEncode(String, TextWriter)	Koduje i wyprowadza określony ciąg do użycia w atrybutze HTML.
HtmlDecode(String, TextWriter)	Dekoduje wartość z ciągu zakodowanego w formacie HTML. (Odziedziczone po HttpEncoder)
HtmlEncode(String, Boolean)	Koduje określony ciąg do użycia jako tekst w znacznikach HTML i opcjonalnie określa, czy używać nazwanych jednostek HTML 4.0.
HtmlEncode(String, TextWriter)	Koduje określony ciąg do użycia jako tekst w znacznikach HTML i wyprowadza ciąg przy użyciu określonego zapisu tekstu.
HtmlFormUrlEncode(String)	Koduje określony ciąg do użycia w przesyłaniach formularzy, których typ MIME to "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Encoding)	Koduje określony ciąg dla przesyłania formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonego typu kodowania znaków.
HtmlFormUrlEncode(String, Int32)	Koduje określony ciąg do użycia w przesyłaniach formularzy, których typ MIME to "application/x-www-form-urlencoded" przy użyciu określonej strony kodowej.
JavaScriptStringEncode(String)	Koduje ciąg. (Odziedziczone po HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)	Oznacza znaki z określonych wykresów kodowych Unicode jako bezpieczne.
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)
UrlEncode(Byte[], Int32, Int32)	Koduje określoną tablicę bajtów do użycia w adresie URL, rozpoczynając od określonego przesunięcia w tablicy bajtów i kodowania określonej liczby bajtów.
UrlEncode(String)	Koduje określony ciąg do użycia w adresie URL.
UrlEncode(String, Encoding)	Koduje określony ciąg do użycia w adresie URL przy użyciu określonego typu kodowania znaków.
UrlEncode(String, Int32)	Koduje określony ciąg do użycia w adresie URL przy użyciu określonej strony kodowej.
UrlPathEncode(String)	Koduje ciągi ścieżek do użycia w adresie URL.
XmlAttributeEncode(String)	Koduje określony ciąg do użycia w atrybutach XML.
XmlEncode(String)	Koduje określony ciąg do użycia w atrybutach XML.