AntiXssEncoder.HtmlFormUrlEncode メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。
オーバーロード
| HtmlFormUrlEncode(String) |
指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。 |
| HtmlFormUrlEncode(String, Int32) |
指定したコード ページを使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるように指定した文字列をエンコードします。 |
| HtmlFormUrlEncode(String, Encoding) |
指定した文字エンコーディングの種類を使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信の指定した文字列をエンコードします。 |
HtmlFormUrlEncode(String)
指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As Stringパラメーター
- input
- String
エンコードする文字列。
戻り値
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。
注意
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| Unicode コード グラフ | 文字 | [説明] |
|---|---|---|
| A から Z | 大文字の英字 | |
| a-z | 小文字の英字 | |
| 0-9 | 数値 | |
| - | ハイフン、マイナス | |
| . | ピリオド、ドット、フル ストップ | |
| _ | アンダースコア | |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用対象
HtmlFormUrlEncode(String, Int32)
指定したコード ページを使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるように指定した文字列をエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As Stringパラメーター
- input
- String
エンコードする文字列。
- codePage
- Int32
input 文字列のエンコードに使用するコード ページ。
戻り値
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。
注意
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| 文字 | [説明] |
|---|---|
| A から Z | 大文字の英字 |
| a-z | 小文字の英字 |
| 0-9 | 数値 |
| - | ハイフン、マイナス |
| . | ピリオド、ドット、フル ストップ |
| _ | アンダースコア |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用対象
HtmlFormUrlEncode(String, Encoding)
指定した文字エンコーディングの種類を使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信の指定した文字列をエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As Stringパラメーター
- input
- String
エンコードする文字列。
- inputEncoding
- Encoding
入力エンコーディング タイプ。
戻り値
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。
Note
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| 文字 | [説明] |
|---|---|
| A から Z | 大文字の英字 |
| a-z | 小文字の英字 |
| 0-9 | 数値 |
| - | ハイフン、マイナス |
| . | ピリオド、ドット、フル ストップ |
| _ | アンダースコア |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用対象
.NET