AntiXssEncoder Classe

Referência

Definição

Namespace:: System.Web.Security.AntiXss

Assembly:: System.Web.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Codifica uma cadeia de caracteres para uso em cadeias de caracteres XML, HTML, CSS e URL.

public ref class AntiXssEncoder : System::Web::Util::HttpEncoder

public class AntiXssEncoder : System.Web.Util.HttpEncoder

type AntiXssEncoder = class
    inherit HttpEncoder

Public Class AntiXssEncoder
Inherits HttpEncoder

Herança: Object

HttpEncoder
AntiXssEncoder

Comentários

Você pode usar a AntiXssEncoder classe para substituir a HttpEncoder classe que é usada por padrão para codificar e decodificar cadeias de caracteres em métodos de classes como HttpUtility , HttpServerUtility e HttpResponseHeader .

Na AntiXssEncoder classe, todos os caracteres que não são encontrados na lista segura são codificados pelos HtmlAttributeEncode métodos e HtmlEncode .

Para substituir a HttpEncoder classe pela AntiXssEncoder classe, registre-a usando o encoderType atributo do elemento httpRuntime no arquivo Web.config, conforme mostrado no exemplo a seguir:

<httpRuntime encoderType="System.Web.Security.AntiXss.AntiXssEncoder" />

Uma lista de caracteres seguros padrão para métodos de codificação diferentes pode ser encontrada nos comentários para os HtmlAttributeEncode HtmlEncode métodos,, XmlAttributeEncode e XmlEncode . A lista de segurança padrão pode ser modificada usando o MarkAsSafe método.

Construtores

AntiXssEncoder()

Inicializa uma nova instância da classe AntiXssEncoder.

Métodos

CssEncode(String)	Codifica a cadeia de caracteres especificada para uso em folhas de estilos em cascata (CSS).
Equals(Object)	Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object)
GetHashCode()	Serve como a função de hash padrão. (Herdado de Object)
GetType()	Obtém o Type da instância atual. (Herdado de Object)
HeaderNameValueEncode(String, String, String, String)	Codifica um nome de cabeçalho em uma cadeia de caracteres que pode ser usada como um cabeçalho HTTP. (Herdado de HttpEncoder)
HtmlAttributeEncode(String, TextWriter)	Codifica e gera a cadeia de caracteres especificada para uso em um atributo HTML.
HtmlDecode(String, TextWriter)	Decodifica um valor de uma cadeia de caracteres codificada em HTML. (Herdado de HttpEncoder)
HtmlEncode(String, Boolean)	Codifica a cadeia de caracteres especificada para uso como texto na marcação HTML e, opcionalmente, especifica se entidades nomeadas HTML 4.0 devem ser usadas.
HtmlEncode(String, TextWriter)	Codifica a cadeia de caracteres especificada para uso como texto na marcação HTML e gera a cadeia de caracteres usando o text writer especificado.
HtmlFormUrlEncode(String)	Codifica a cadeia de caracteres especificada para uso em envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Encoding)	Codifica a cadeia de caracteres especificada para envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded" usando o tipo de codificação de caractere especificado.
HtmlFormUrlEncode(String, Int32)	Codifica a cadeia de caracteres especificada para uso em envios de formulário cujo tipo MIME é "application/x-www-form-urlencoded" usando a página de código especificada.
JavaScriptStringEncode(String)	Codifica uma cadeia de caracteres. (Herdado de HttpEncoder)
MarkAsSafe(LowerCodeCharts, LowerMidCodeCharts, MidCodeCharts, UpperMidCodeCharts, UpperCodeCharts)	Marca caracteres de gráficos de código Unicode especificados como seguros.
MemberwiseClone()	Cria uma cópia superficial do Object atual. (Herdado de Object)
ToString()	Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object)
UrlEncode(Byte[], Int32, Int32)	Codifica a matriz de bytes especificada para uso em uma URL, começando com o deslocamento especificado na matriz de bytes e codificando o número especificado de bytes.
UrlEncode(String)	Codifica a cadeia de caracteres especificada para uso em uma URL.
UrlEncode(String, Encoding)	Codifica a cadeia de caracteres especificada para uso em uma URL utilizando o tipo de codificação de caractere especificado.
UrlEncode(String, Int32)	Codifica a cadeia de caracteres especificada para uso em uma URL, utilizando a página de código especificada.
UrlPathEncode(String)	Codifica cadeias de caracteres de caminho para uso em uma URL.
XmlAttributeEncode(String)	Codifica a cadeia de caracteres especificada para uso em atributos XML.
XmlEncode(String)	Codifica a cadeia de caracteres especificada para uso em atributos XML.

Aplica-se a