AntiXssEncoder.UrlEncode 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
编码用于 URL 的字符串和字节数组。
重载
UrlEncode(String) |
为 URL 编码指定字符串。 |
UrlEncode(String, Int32) |
通过使用指定代码页为 URL 编码指定字符。 |
UrlEncode(String, Encoding) |
通过使用指定字符编码类型为 URL 编码指定字符。 |
UrlEncode(Byte[], Int32, Int32) |
编码用于 URL 的指定字节数组,从字节数组指定的偏移开始,并解码指定字节数。 |
UrlEncode(String)
为 URL 编码指定字符串。
public:
static System::String ^ UrlEncode(System::String ^ input);
public static string UrlEncode (string input);
static member UrlEncode : string -> string
Public Shared Function UrlEncode (input As String) As String
参数
- input
- String
要编码的字符串。
返回
编码的字符串。
注解
此方法对除安全列表中的字符之外的所有字符进行编码。 字符是使用 %SINGLE_BYTE_HEX
表示法编码的。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁语 字符范围。
字符 | 说明 |
---|---|
A-Z | 大写字母字符 |
a-z | 小写字母字符 |
0-9 | 数字 |
- | 连字符,减号 |
. | Period、dot、full stop |
_ | 下划线 |
~ | 波形符 |
下表列出了输入和相应的编码输出的示例。
alert('XSS Attack!'); |
alert%28%27XSS%20Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS%20Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
适用于
UrlEncode(String, Int32)
通过使用指定代码页为 URL 编码指定字符。
public:
static System::String ^ UrlEncode(System::String ^ input, int codePage);
public static string UrlEncode (string input, int codePage);
static member UrlEncode : string * int -> string
Public Shared Function UrlEncode (input As String, codePage As Integer) As String
参数
- input
- String
要编码的字符串。
- codePage
- Int32
要用于编码 input
字符串的代码页。
返回
编码的字符串。
注解
此方法对除安全列表中的字符之外的所有字符进行编码。 字符是使用 %SINGLE_BYTE_HEX
表示法编码的。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁语 字符范围。
Unicode 代码图表 | 字符 | 说明 |
---|---|---|
A-Z | 大写字母字符 | |
a-z | 小写字母字符 | |
0-9 | 数字 | |
- | 连字符,减号 | |
. | Period、dot、full stop | |
_ | 下划线 | |
~ | 波形符 |
下表列出了输入和相应的编码输出的示例。
alert('XSS Attack!'); |
alert%28%27XSS%20Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS%20Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
适用于
UrlEncode(String, Encoding)
通过使用指定字符编码类型为 URL 编码指定字符。
public:
static System::String ^ UrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string UrlEncode (string input, System.Text.Encoding inputEncoding);
static member UrlEncode : string * System.Text.Encoding -> string
Public Shared Function UrlEncode (input As String, inputEncoding As Encoding) As String
参数
- input
- String
要编码的字符串。
- inputEncoding
- Encoding
输入编码类型。
返回
编码的字符串。
注解
此方法对除安全列表中的字符之外的所有字符进行编码。 字符是使用 %SINGLE_BYTE_HEX
表示法编码的。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁语 字符范围。
字符 | 说明 |
---|---|
A-Z | 大写字母字符 |
a-z | 小写字母字符 |
0-9 | 数字 |
- | 连字符,减号 |
. | Period、dot、full stop |
_ | 下划线 |
~ | 波形符 |
下表列出了输入和相应的编码输出的示例。
alert('XSS Attack!'); |
alert%28%27XSS%20Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS%20Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
适用于
UrlEncode(Byte[], Int32, Int32)
编码用于 URL 的指定字节数组,从字节数组指定的偏移开始,并解码指定字节数。
protected public:
override cli::array <System::Byte> ^ UrlEncode(cli::array <System::Byte> ^ bytes, int offset, int count);
protected internal override byte[] UrlEncode (byte[] bytes, int offset, int count);
override this.UrlEncode : byte[] * int * int -> byte[]
Protected Friend Overrides Function UrlEncode (bytes As Byte(), offset As Integer, count As Integer) As Byte()
参数
- bytes
- Byte[]
要编码的字节数组。
- offset
- Int32
要解码的第一个字节的索引。
- count
- Int32
要编码的字节数。
返回
这些编码的字节数组。
注解
此方法对除安全列表中的字符之外的所有字符进行编码。 字符是使用 %SINGLE_BYTE_HEX
表示法编码的。
下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁语 字符范围。
字符 | 说明 |
---|---|
A-Z | 大写字母字符 |
a-z | 小写字母字符 |
0-9 | 数字 |
- | 连字符,减号 |
. | Period、dot、full stop |
_ | 下划线 |
~ | 波形符 |
下表列出了输入和相应的编码输出的示例。
alert('XSS Attack!'); |
alert%28%27XSS%20Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS%20Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |