AntiXssEncoder.UrlPathEncode(String) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Codifica cadeias de caracteres de caminho para uso em uma URL.
protected public:
override System::String ^ UrlPathEncode(System::String ^ value);protected internal override string UrlPathEncode (string value);override this.UrlPathEncode : string -> stringProtected Friend Overrides Function UrlPathEncode (value As String) As StringParâmetros
- value
- String
A cadeia de caracteres a ser codificada.
Retornos
A URL que contém o caminho codificado.
Comentários
Esse método codifica todos os caracteres, exceto aqueles que estão na lista segura. Os caracteres são codificados usando a %SINGLE_BYTE_HEX notação.
A tabela a seguir lista os caracteres de segurança padrão. Todos os caracteres são dos controles C0 Unicode e do intervalo de caracteres latino básico .
| Caractere(s) | Descrição |
|---|---|
| A a Z | Caracteres alfabéticos em letras maiúsculas |
| a a z | Caracteres alfabéticos minúsculos |
| 0-9 | Números |
| # | Sinal de número, hash |
| % | Símbolo de porcentagem |
| ( ) | Parênteses |
| - | Hífen, menos |
| . | Ponto, ponto, parada completa |
| / | Barra |
| \ | Barra invertida |
| _ | Sublinhado |
| { } | Chaves, colchetes |
| | | Linha vertical |
| ~ | Til |
A tabela a seguir lista exemplos de entradas e as saídas codificadas correspondentes.
http://www.contoso.com:8080/<en-us>/[page].htm?v={value1}#x=[amount] |
http://www.contoso.com:8080/%3cen-us%3e/%5bpage%5d.htm?v={value1}#x=[amount] |
alert('XSS Attack!'); |
alert(%27XSS%20Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS%20Attack%21%27)%3b%3c/script%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user%40contoso.com |
"Anti-Cross Site Scripting Namespace" |
%22Anti-Cross%20Site%20Scripting%20Namespace%22 |
Esse método codifica apenas o caminho de uma URL. Esse método não codifica o esquema (por exemplo, , ou ), a autoridade (por exemplo, ou ) ou a consulta ou http: ftp: fragmento file: www.northwind.com www.contoso.com:8080 (por exemplo, ?v=s978dfs9#x=103 ). Se não houver nenhum esquema ou autoridade na cadeia de caracteres, a cadeia de caracteres será assumida como um caminho relativo e o caminho será codificado. Na URL a seguir, somente a substring /default.htm é codificada:
http://www.contoso.com:8080/default.htm?v=s978dfs9#x=103