AntiXssEncoder Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Кодирует строку для использования в строках HTML, XML, CSS и URL-адреса.
public ref class AntiXssEncoder : System::Web::Util::HttpEncoderpublic class AntiXssEncoder : System.Web.Util.HttpEncodertype AntiXssEncoder = class
inherit HttpEncoderPublic Class AntiXssEncoder
Inherits HttpEncoder- Наследование
Комментарии
Класс можно использовать AntiXssEncoder для переопределения HttpEncoder класса, используемого по умолчанию для кодирования и декодирования строк в методах классов, таких как HttpUtility , HttpServerUtility и HttpResponseHeader .
В AntiXssEncoder классе все символы, не найденные в списке надежных, кодируются HtmlAttributeEncode HtmlEncode методами и.
Чтобы заменить HttpEncoder класс AntiXssEncoder классом, зарегистрируйте его с помощью encoderType атрибута элемента httpRuntime в файле Web.config, как показано в следующем примере:
<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />
Список безнадежных символов по умолчанию для различных методов кодирования можно найти в комментариях к HtmlAttributeEncode HtmlEncode XmlAttributeEncode методам,, и XmlEncode . Защищенный список по умолчанию можно изменить с помощью MarkAsSafe метода.
Конструкторы
| AntiXssEncoder() |
Инициализирует новый экземпляр класса AntiXssEncoder. |
Методы
| CssEncode(String) |
Кодирует указанная строка для использования в каскадных таблиц стилей CSS. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| HeaderNameValueEncode(String, String, String, String) |
Кодирует имя и значение заголовка в строку, которая может быть использована в HTTP-заголовке. (Унаследовано от HttpEncoder) |
| HtmlAttributeEncode(String, TextWriter) |
Кодирует и выводит заданную строку для использования в атрибуте HTML. |
| HtmlDecode(String, TextWriter) |
Декодирует значение из строки в кодировке HTML. (Унаследовано от HttpEncoder) |
| HtmlEncode(String, Boolean) |
Кодирует указанную строка для использования в качестве текста в разметке HTML и, при необходимости, указывающее, использовать ли сущности, именованные в HTML 4.0. |
| HtmlEncode(String, TextWriter) |
Кодирует указанную строку для использования в качестве текста в разметке HTML и выводит строку с помощью заданного модуля записи текста. |
| HtmlFormUrlEncode(String) |
Кодирует указанную строку для использования при отправке форм, тип MIME которых — "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Encoding) |
Кодирует указанную строку для представлений форм, тип MIME которых "application/x-www-form-urlencoded", с помощью указанного типа кодирования символов. |
| HtmlFormUrlEncode(String, Int32) |
Кодирует указанную строку для использования в представлениях форм, тип MIME которых "application/x-www-form-urlencoded", с помощью заданной кодовая страница. |
| JavaScriptStringEncode(String) |
Кодирует строку. (Унаследовано от HttpEncoder) |
| MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts) |
Помечает символы из указанных таблиц кодировок Юникода как безопасные. |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
| UrlEncode(Byte[], Int32, Int32) |
Кодирует указанный массив байтов для использования в URL, начиная с заданного сдвига в массиве байтов и кодируя заданное числа байтов. |
| UrlEncode(String) |
Кодирует указанная строка для использования в качестве URL. |
| UrlEncode(String, Encoding) |
Кодирует указанная строка для использования в url-адресе с помощью указанного типа кодирования символов. |
| UrlEncode(String, Int32) |
Кодирует указанная строка для использования в url-адресе с помощью указанной кодовая страница. |
| UrlPathEncode(String) |
Кодирует строки пути для использования в URL. |
| XmlAttributeEncode(String) |
Кодирует указанная строка для использования в атрибутах XML. |
| XmlEncode(String) |
Кодирует указанная строка для использования в атрибутах XML. |