AntiXssEncoder.HtmlFormUrlEncode 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
重载
HtmlFormUrlEncode(String) |
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
HtmlFormUrlEncode(String, Int32) |
通过使用指定代码页,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
HtmlFormUrlEncode(String, Encoding) |
通过使用指定字符编码类型,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。 |
HtmlFormUrlEncode(String)
为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode (string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String
参数
- input
- String
要编码的字符串。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX
字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
Unicode 代码图 | 字符 | 说明 |
---|---|---|
A-Z | 大写字母字符 | |
a-z | 小写字母字符 | |
0-9 | 数字 | |
- | 连字符,减号 | |
. | 句点、句点、完全停止 | |
_ | 强调 | |
~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Int32)
通过使用指定代码页,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode (string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String
参数
- input
- String
要编码的字符串。
- codePage
- Int32
要用于编码 input
字符串的代码页。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX
字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
字符 | 说明 |
---|---|
A-Z | 大写字母字符 |
a-z | 小写字母字符 |
0-9 | 数字 |
- | 连字符,减号 |
. | 句点、句点、完全停止 |
_ | 强调 |
~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
适用于
HtmlFormUrlEncode(String, Encoding)
通过使用指定字符编码类型,为 MIME 类型为 "application/x-www-form-urlencoded" 的窗体提交编码指定字符串。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String
参数
- input
- String
要编码的字符串。
- inputEncoding
- Encoding
输入编码类型。
返回
编码的字符串。
注解
此方法对除安全列表中的字符以外的所有字符进行编码。 使用表示法对 %SINGLE_BYTE_HEX
字符进行编码。
备注
将双引号 (") 或单引号 ("") 字符串",然后再将其添加到页面。
下表列出了默认安全字符。 所有字符都来自 Unicode C0 控件和基本拉丁 字符范围。
字符 | 说明 |
---|---|
A-Z | 大写字母字符 |
a-z | 小写字母字符 |
0-9 | 数字 |
- | 连字符,减号 |
. | 句点、句点、完全停止 |
_ | 强调 |
~ | 波形符 |
下表列出了输入示例和相应的编码输出。
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |