Настройване на кодиране на знаци в HTML5
Преди въвеждането на HTML5, настройването на кодирането на знаци в документ с elementrequiredyou, за да напишете донякъде подробния ред, показан по-долу. Това са елементите Meta Charset, ако сте използвали HTML4 във вашата уеб страница:
Какво е важно в този код да се отбележи кавичките, които виждате около атрибута за съдържанието : content = " text / html; charset = iso-8859-1 " . Както всички атрибути на HTML, тези кавички определят стойността на атрибута, което показва, че целият низов текст / html; charset = iso-8959-1 е съдържанието на този елемент.Това е правилният HTML и е начинът, по който този низ е предназначен да бъде написан. Тя също е трудно дълга и грозна! Това също не е нещо, което най-вероятно ще помните от върха на главата си! В повечето случаи уеб програмистите би трябвало да копират и вмъкват този код от един сайт в който и да е нов, който са развивали, защото пишеше това от самото начало, питаше много.
HTML5 отрязва допълнителните неща & # 34;
HTML5 не само добави редица нови елементи към езика, но и значително опрости много от синтаксиса на HTML, включително елемента Meta Charset. С HTML5 можете да добавите кодирането на знаците си с много по-лесен за запомняне синтаксис за елемента META, който вижте по-долу:
Сравнете опростения синтаксис с това, което сме написали в началото на тази статия, стария синтаксис, използван за HTML4, и ще видите колко е по-лесно да напишете и помните версията HTML5. Вместо да се налага да копирате и поставяте това от съществуващ сайт в който и да е нов, върху който работите, това е абсолютно нещо, което можете да си спомните като уеб програмист отпред. Това спестяване на време много не е много, но когато обмисляте други области на синтаксиса, които HTML5 опрости, спестяванията се допълват!
Винаги включвайте кодирането на знаците
Винаги трябва да включвате кодиране на символи за уеб страниците си, дори и да не сте имали намерение да правите специални знаци . Ако не включите кодиране на символи, сайтът Ви става уязвим на атака на скриптове от кръст, използвайки UTF-7.
В този сценарий, anattacker вижда, че сайтът ви не е дефиниран като кодиране на знаци, така че блъскащият браузър смята, че кодирането на знаците на страницата е действително UTF-7. След това атакуващият инжектира скриптове, кодирани с UTF-7, в уеб страницата и сайтът ви е опростен. Това очевидно е проблематично за всички, които са въвлечени, от вашата компания до вашите посетители. Добрата новина е, че е един прост проблем да се избегне - просто не забравяйте да добавите кодиране на знаци към всичките си уеб страници.
Къде да добавите кодиране на символи
Кодирането на знаци за уеб страница трябва да бъде първият ред на елемента
на HTML.Това гарантира, че браузърът знае коя е кодирането на знака, преди да направи нещо друго на страницата, освен да определи доктепа и да установи, че е HTML страница. Вашият HTML код трябва да се чете: <глава> ...Използване на HTTP заглавки за допълнителна сигурност
Можете също така да определите кодирането на знаците в HTTP заглавията. Това е дори по-сигурно, отколкото да го добавите към HTML страницата, но бихте искали да имате достъп до сървърните конфигурации или .htaccess файлове, което означава, че може да се наложи да работите с хостинг доставчика на уебсайта си, за да получите такъв достъп или да го направите промените за вас. Достъпът наистина е предизвикателството тук. Самата промяна е проста, затова всеки доставчик на хостинг услуги трябва да може да направи тази промяна с вас с относителна лекота.
Ако използватеApache, можете да зададете стандартния набор от знаци за целия си сайт, като добавите: AddDefaultCharset UTF-8 към вашия root .htaccess файл. Подразбиращият се набор от знаци на Apache е ISO-8859-1 .