AntiXssEncoder.CssEncode(String) Método

Definição

Codifica a cadeia de caracteres especificada para uso em folhas de estilos em cascata (CSS).Encodes the specified string for use in cascading style sheets (CSS).

public:
 static System::String ^ CssEncode(System::String ^ input);
public static string CssEncode (string input);
static member CssEncode : string -> string
Public Shared Function CssEncode (input As String) As String

Parâmetros

input
String

A cadeia de caracteres a ser codificada.The string to encode.

Retornos

String

A cadeia de caracteres codificada.The encoded string.

Comentários

Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura.This method encodes all characters except those that are in the safe list.

Observação

Coloque aspas ("") em volta da cadeia de caracteres resultante antes de adicioná-la a uma folha de estilos em cascata.Put quotation marks (" ") around the resulting string before you add it to a cascading style sheet.

A tabela a seguir lista os caracteres de segurança padrão.The following table lists the default safe characters. Todos são dos controles C0 Unicode e do intervalo de caracteres latino básico .All are from the Unicode C0 Controls and Basic Latin character range.

Caractere(s)Character(s) DescriçãoDescription
A-ZA-Z Caracteres alfabéticos maiúsculosUppercase alphabetic characters
a-za-z Caracteres alfabéticos minúsculosLowercase alphabetic characters
0-90-9 NúmerosNumbers

A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.The following table lists examples of inputs and the corresponding encoded outputs.

alert('XSS Attack!'); alert\000028\000027XSS\000020Attack\000021\000027\000029\00003B
user@contoso.com user\000040contoso\00002Ecom
Anti-Cross Site Scripting Namespace Anti\00002DCross\000020Site\000020Scripting\000020Namespace

A sequência de escape de caractere CSS consiste em um caractere de barra invertida ( \ ) seguido por até seis dígitos hexadecimais que representam um código de caractere do padrão ISO 10646.The CSS character escape sequence consists of a backslash character (\) followed by up to six hexadecimal digits that represent a character code from the ISO 10646 standard. (O padrão ISO 10646 é efetivamente equivalente a Unicode.) Qualquer caractere que não seja um dígito hexadecimal terminará a sequência de escape.(The ISO 10646 standard is effectively equivalent to Unicode.) Any character other than a hexadecimal digit terminates the escape sequence. Se um caractere que segue a sequência de escape também for um dígito hexadecimal válido, ele deverá incluir seis dígitos na sequência de escape ou usar um caractere de espaço em branco para encerrar a sequência de escape.If a character that follows the escape sequence is also a valid hexadecimal digit, it must either include six digits in the escape sequence or use a white-space character to terminate the escape sequence. Por exemplo, \000020 denota um espaço.For example, \000020 denotes a space.

Aplica-se a