متا چارچوب برچسب در HTML5

تنظیم رمزگذاری علامت در HTML5

قبل از معرفی HTML5، تنظیم شخصیت کدگذاری شده در یک سند با یک elementrequiredyou برای نوشتن خط تا حدودی به صورت زیر نشان داده شده است. اگر از HTML4 در صفحه وب خود از HTML4 استفاده می کنید، این عناصر Meta Charset هستند:

مهم این است که در این codeare علامت نقل قول هایی را که در اطراف محتوا مشاهده می کنید مهم است : content = " text / html؛ charset = iso-8859-1 " . مانند تمام خصیصه های HTML، این علامت نقل قول، ارزش عنصر را تعریف می کند، که نشان می دهد که تمام رشته text / html؛ charset = iso-8959-1 محتویات این عنصر است. این صحیح HTML است و این به این معنی است که این رشته باید نوشته شود. همچنین غول پیکر طولانی و زشت است! این چیزی نیست که شما احتمالا از بالای سر خود به یاد داشته باشید! در اغلب موارد، توسعه دهندگان وب مجبور به کپی کردن و کپی کردن این کد از یک سایت به هر یک از آنها که در حال توسعه بودند، زیرا این نوشتن از ابتدا بسیار مورد نیاز بود.

HTML5 از محتوای Extra & # 34؛

HTML5 نه تنها تعدادی از عناصر جدید را به زبان اضافه کرد، بلکه بسیاری از نحو HTML، از جمله عنصر Meta Charset را نیز ساده کرده است. با HTML5، می توانید رمزگذاری کاراکتر خود را با ترکیب بسیار آسان تر برای به یاد آوردن نحو برای عنصر META اضافه کنید شما زیر را ببینید:

در مقایسه با آنچه که در ابتدای این مقاله نوشتیم، نحو ساده را مقایسه کنید، نحوی قدیمی که برای HTML4 استفاده می شود، و شما ببینید که چقدر ساده تر است که نسخه HTML5 را بخوانید و بخاطر داشته باشید. به جای نیاز به کپی کردن و چسباندن این از یک سایت موجود به هر کدام از شما که در حال کار بر روی آن هستید، این کاملا چیزی است که به عنوان یک توسعه دهنده وب جلویی می توانید به یاد داشته باشید. این صرفه جویی در وقت خیلی زیاد نیست، اما زمانی که شما دیگر زمینه های نحوی که HTML5 ساده شده را در نظر می گیرید، صرفه جویی می کند!

همیشه رمزگذاری کاراکتر را وارد کنید

شما همیشه باید رمزگذاری کاراکتر برای صفحات وب خود را شامل کنید، حتی اگر هرگز نتوانستید کاراکترهای خاصی را استفاده کنید . اگر رمزگذاری شخصیتی را شامل نمی شود، سایت شما برای حمله اسکریپت های متقابل سایت با استفاده از UTF-7 آسیب پذیر می شود.

در این سناریو، Anattacker می بیند که سایت شما هیچ کدام از کاراکترهای رمزگذاری را تعریف نمی کند، بنابراین مرورگر به این فکر می کند که رمزگذاری شخصیت صفحه در واقع UTF-7 است. بعد، مهاجم اسکریپت های کد گذاری شده UTF-7 را به صفحه وب تزریق می کند و سایت شما هک شده است. این امر برای همه شرکت کنندگان، از شرکت شما به بازدیدکنندگان شما آشکار است. خبر خوب این است که یک مشکل ساده برای جلوگیری از آن است - فقط مطمئن شوید که رمزگذاری کاراکتر را به تمام صفحات وب خود اضافه کنید.

کدگذاری کدی را اضافه کنید

کاراکتر کدگذاری یک صفحه وب باید خط اول عنصر HTML شما باشد. این امر تضمین می کند که مرورگر می داند کدگذاری کدام است قبل از انجام هر کاری دیگری روی صفحه به غیر از تعیین نوع doctype و شناسایی آن یک صفحه HTML HTML شما باید خوانده شود:

...

با استفاده از هدر HTTP برای امنیت اضافی

شما همچنین می توانید کدگذاری کاراکتر را در هدر HTTP مشخص کنید. این حتی بیشتر از اضافه کردن آن به صفحه HTML است، اما شما باید به تنظیمات سرور یا فایلهای .htaccess دسترسی داشته باشید، به این معنی که شما ممکن است نیاز به کار با ارائه دهنده میزبانی وب سایت خود داشته باشید تا بتوانید از این نوع دسترسی استفاده کنید یا آنها را ایجاد کنید تغییرات برای شما دسترسی واقعا چالش اینجاست تغییر خود ساده است، بنابراین هر ارائه دهنده خدمات میزبانی باید بتواند این تغییر را برای شما راحت تر کند.

اگر از Apache استفاده می کنید، می توانید مجموعه کاراکتر پیش فرض برای کل سایت خود را با اضافه کردن: AddDefaultCharset UTF-8 به فایل .htaccess ریشه خود تنظیم کنید. مجموعه کاراکتر پیش فرض آپاچی ISO-8859-1 است .