suchen
HeimWeb-FrontendHTML-TutorialDetaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle

Dieses Mal werde ich Ihnen eine detaillierte Erklärung der Meta-Spalte in der HTML5-WEB-Oberfläche geben. Was sind die Vorsichtsmaßnahmen bei der Verwendung von Meta in der HTML5-WEB-Oberfläche? sehen.

Einführung

Das Meta-Tag ist ein Hilfstag im HEAD-Bereich der HTML-Sprache.

Meta wird häufig verwendet, um Seitenbeschreibungen, Schlüsselwörter, das Datum der letzten Änderung und andere Metadaten zu definieren. Diese Metadaten dienen Browsern (wie die Seite angeordnet oder neu geladen wird), Suchmaschinen und anderen Webdiensten. Das

mata-Tag enthält das globale Attribut

charset

, das die Zeichenkodierung der Webseite angibt:

content

Der Inhalt des Content-Attributs ist der Wert des htp-equiv- oder name-Attributs, je nachdem, welches Sie verwenden.

http-äquivalent

Dieses Attribut kann den Namen des HTTP-Headers enthalten. Der vollständige englische Name des Attributs ist http-äquivalent. Es definiert Anweisungen, die das Verhalten von Server und Benutzeragenten ändern können. Der Wert dieser Direktive wird im Inhaltsattribut definiert und kann einer der folgenden sein:

content-sprache (veraltet)

Definiert die Standardsprache für die Seite. Es kann durch das lang-Attribut für jedes Element überschrieben werden.

Pragma

Verhindert, dass der Browser auf Seiteninhalte aus dem Cache des lokalen Computers zugreift. Zum Beispiel:

expires

kann verwendet werden, um die Ablaufzeit von festzulegen die Webseite. Sobald eine Webseite abläuft, muss sie erneut an den Server übertragen werden.

cache-control

Gibt den Caching-Mechanismus an, dem Anforderungen und Antworten folgen. Es gibt mehrere Verwendungsmöglichkeiten:

no-cache: Zuerst eine Anfrage senden und beim Server bestätigen, ob die Ressource geändert wurde. Wenn nicht, verwenden Sie den Cache.
no-store: Es ist kein Caching erlaubt, Sie müssen jedes Mal zum Server gehen und die komplette Antwort herunterladen. (Sicherheitsmaßnahme)
öffentlich: Alle Antworten zwischenspeichern, aber nicht erforderlich. Weil max-age auch den gleichen Effekt erzielen kann
privat: Nur für einen einzelnen Benutzer zwischengespeichert, daher darf kein Relay zwischengespeichert werden. (CDN erlaubt beispielsweise kein Caching privater Antworten)
max-age: Gibt an, wie lange die Antwort ab der aktuellen Anfrage zwischengespeichert und wiederverwendet werden kann, ohne den Server erneut anzufordern. Beispiel: max-age=60 bedeutet, dass die Antwort zwischengespeichert und weitere 60 Sekunden lang wiederverwendet werden kann.

content-security-policy

Ermöglicht dem Seitenautor, die Inhaltsrichtlinie für die aktuelle Seite zu definieren. Inhaltsrichtlinien legen in erster Linie zulässige Serveradressen und Skriptendpunkte fest, die dabei helfen, Cross-Site-Scripting-Angriffe zu verhindern.

Das Wesentliche von CSP ist das Whitelist-System. Der Entwickler teilt dem Client klar mit, welche externen Ressourcen geladen und ausgeführt werden können, was der Bereitstellung einer Whitelist entspricht. Die Implementierung und Ausführung erfolgt vollständig durch den Browser, und Entwickler müssen lediglich die Konfiguration bereitstellen.

CSP erhöht die Sicherheit von Webseiten erheblich. Selbst wenn ein Angreifer eine Schwachstelle entdeckt, kann er oder sie kein Skript einschleusen, es sei denn, er kontrolliert auch einen vertrauenswürdigen Host auf der Whitelist. Es gibt zwei Möglichkeiten, CSP zu aktivieren. Eine davon erfolgt über das Content-Security-Policy-Feld des HTTP-Headers.

Content-Security-Policy: script-src 'self'; object-src 'none';

style-src cdn.example.orgthird-party.org;child-src https :



Im obigen Code ist CSP wie folgt konfiguriert :

Skript: Nur dem aktuellen Domänennamen vertrauen
Tag: Keiner URL vertrauen, d. h. keine Ressourcen laden
Stylesheet: Nur cdn.example.org und dritten vertrauen party.org
Framework (Frame): Zum Laden muss das HTTPS-Protokoll verwendet werden
Andere Ressourcen: Keine Einschränkungen
Wenn diese Option aktiviert ist, wird das Laden externer Ressourcen, die nicht CSP entsprechen, blockiert.

Weitere Einführungen finden Sie im Tutorial „Erste Schritte zur Inhaltssicherheitsrichtlinie“

Inhaltstyp (veraltet)

Definieren Sie den MIME-Typ des Dokuments, gefolgt von seiner Zeichenkodierung.

Verwenden Sie diesen Wert nicht, da er veraltet ist. Es wird empfohlen, das charset-Attribut für das Element zu verwenden.
Da der Dokumenttyp bei der XHTML-Serialisierung für XHTML oder HTML5 nicht geändert werden kann, verwenden Sie nicht die Option „MIME-Typ festlegen“ auf den XHTML-MIME-Typ.
refresh

Diese Anweisung gibt Folgendes an:

Wenn das Inhaltsattribut nur eine positive Ganzzahl enthält, stellt es die Anzahl der Sekunden dar, die die Seite zum Neuladen benötigt.
Wenn das Inhaltsattribut eine positive Ganzzahl enthält, gefolgt von der -Zeichenfolge '; dann bedeutet dies, dass die aktuelle Seite nach XX Sekunden zu einer anderen gültigen URL umgeleitet wird.

Roboter

Roboter werden verwendet, um dem Crawler mitzuteilen, welche Seiten indiziert werden müssen und welche nicht.



Wert

Verwendet von


Index Erlaubt Roboter indiziert diese Seite (Standard) Alle

noindex Roboter darf diese Seite nicht indizieren Alle

folgen Erlauben Sie Suchmaschinen, weiterhin andere Webseiten über den Linkindex dieser Seite zu durchsuchen (Standard). ) Alle

nofollow Suchmaschinen durchsuchen nicht weiterhin andere Webseiten über den Linkindex dieser Webseite. Alle

keine Entspricht noindex, nofollow Google

noodp Verbietet die Verwendung von Open Directory Project Beschreibungen (sofern vorhanden) als Seitenbeschreibung in Suchmaschinenergebnissen. Google, Yahoo, Bing

noarchive Fordert Suchmaschinen an, Seiteninhalte nicht zwischenzuspeichern. Google, Yahoo, Bing

nosnippet Verhindert die Anzeige einer Beschreibung der Seite in Suchmaschinenergebnissen. Google, Bing

noimageindex Erfordert, dass diese Seite nicht als Indexbild für die referenzierte Seite angezeigt wird. Google

nocache ist gleichbedeutend mit noarchive Bing

viewport

gibt einen Hinweis auf die Größe der Anfangsgröße des Viewports. Nur für den mobilen Einsatz.

Ich glaube, dass Sie die Methoden beherrschen, nachdem Sie diese Fälle gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Verwandte Lektüre:

So fügen Sie ein Video in eine HTML-Webseite ein

So erstellen Sie ein HTML-Textfeld Nur-Lese-Effekt

So löscht die Front-End-Schnittstelle automatisch den Cache von JS- und CSS-Dateien

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Erläutern Sie die Bedeutung der Verwendung eines konsistenten Codierungsstils für HTML -Tags und -attribute.Erläutern Sie die Bedeutung der Verwendung eines konsistenten Codierungsstils für HTML -Tags und -attribute.May 01, 2025 am 12:01 AM

Ein konsistenter HTML -Codierungsstil ist wichtig, da er die Lesbarkeit, Wartbarkeit und Effizienz des Codes verbessert. 1) Verwenden Sie Kleinbuchstaben und Attribute, 2) Behalten Sie die konsistente Einklebung, 3) Wählen und halten Sie sich an Einzel- oder Doppelzitate.

Wie implementieren Sie Multi-Project-Karussell in Bootstrap 4?Wie implementieren Sie Multi-Project-Karussell in Bootstrap 4?Apr 30, 2025 pm 03:24 PM

Lösung zur Implementierung von Multi-Project-Karussell in Bootstrap4, das Multi-Project-Karussell in Bootstrap4 implementiert, ist keine leichte Aufgabe. Obwohl Bootstrap ...

Wie erreicht die offizielle Website von Deepseek den Effekt des durchdringenden Maus -Scroll -Events?Wie erreicht die offizielle Website von Deepseek den Effekt des durchdringenden Maus -Scroll -Events?Apr 30, 2025 pm 03:21 PM

Wie kann man den Effekt der Penetration des Maus -Scroll -Ereignisses erreichen? Wenn wir im Internet stöbern, begegnen wir oft auf spezielle Interaktionsdesigns. Zum Beispiel auf der offiziellen Website von Deepseek � ...

So ändern Sie den Wiedergabesteuerungsstil von HTML -VideoSo ändern Sie den Wiedergabesteuerungsstil von HTML -VideoApr 30, 2025 pm 03:18 PM

Der Standard -Playback -Steuerungsstil von HTML -Video kann nicht direkt über CSS geändert werden. 1. Erstellen Sie benutzerdefinierte Steuerelemente mit JavaScript. 2. verschönern diese Kontrollen durch CSS. 3. Berücksichtigen Sie Kompatibilität, Benutzererfahrung und -leistung. Wenn Sie Bibliotheken wie Video.js oder PLYR verwenden, können Sie den Prozess vereinfachen.

Welche Probleme werden durch die Verwendung von nativem Select auf Ihrem Telefon verursacht?Welche Probleme werden durch die Verwendung von nativem Select auf Ihrem Telefon verursacht?Apr 30, 2025 pm 03:15 PM

Potenzielle Probleme bei der Verwendung natives Auswahl von Mobiltelefonen bei der Entwicklung mobiler Anwendungen haben wir häufig auf die Auswahl von Kästchen. Normalerweise Entwickler ...

Was sind die Nachteile der Verwendung von nativen Auswahl auf Ihrem Telefon?Was sind die Nachteile der Verwendung von nativen Auswahl auf Ihrem Telefon?Apr 30, 2025 pm 03:12 PM

Was sind die Nachteile der Verwendung von nativen Auswahl auf Ihrem Telefon? Bei der Entwicklung von Anwendungen auf mobilen Geräten ist es sehr wichtig, die richtigen UI -Komponenten auszuwählen. Viele Entwickler ...

Wie optimieren Sie die Kollisionsabwicklung von Dritten in einem Raum mit drei.Js und Octree?Wie optimieren Sie die Kollisionsabwicklung von Dritten in einem Raum mit drei.Js und Octree?Apr 30, 2025 pm 03:09 PM

Verwenden Sie drei.Js und Octree, um die Kollisionsabwicklung von Drittrohr im Raum zu optimieren. Verwenden Sie Octree in drei.js, um das Roaming von Drittpersonen im Raum zu implementieren, und fügen Sie Kollisionen hinzu ...

Auf welche Probleme werden Sie bei der Verwendung von nativem Select -Select auf Ihrem Telefon stoßen?Auf welche Probleme werden Sie bei der Verwendung von nativem Select -Select auf Ihrem Telefon stoßen?Apr 30, 2025 pm 03:06 PM

Probleme mit nativen Auswahl von Mobiltelefonen Bei der Entwicklung von Anwendungen auf mobilen Geräten stellen wir häufig Szenarien auf, in denen Benutzer Entscheidungen treffen müssen. Obwohl einheimische SEL ...

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

PHPStorm Mac-Version

PHPStorm Mac-Version

Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SecLists

SecLists

SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.