Detaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle

Dieses Mal werde ich Ihnen eine detaillierte Erklärung der Meta-Spalte in der HTML5-WEB-Oberfläche geben. Was sind die Vorsichtsmaßnahmen bei der Verwendung von Meta in der HTML5-WEB-Oberfläche? sehen.

Einführung

Das Meta-Tag ist ein Hilfstag im HEAD-Bereich der HTML-Sprache.

Meta wird häufig verwendet, um Seitenbeschreibungen, Schlüsselwörter, das Datum der letzten Änderung und andere Metadaten zu definieren. Diese Metadaten dienen Browsern (wie die Seite angeordnet oder neu geladen wird), Suchmaschinen und anderen Webdiensten. Das

mata-Tag enthält das globale Attribut

charset

, das die Zeichenkodierung der Webseite angibt:

content

Der Inhalt des Content-Attributs ist der Wert des htp-equiv- oder name-Attributs, je nachdem, welches Sie verwenden.

http-äquivalent

Dieses Attribut kann den Namen des HTTP-Headers enthalten. Der vollständige englische Name des Attributs ist http-äquivalent. Es definiert Anweisungen, die das Verhalten von Server und Benutzeragenten ändern können. Der Wert dieser Direktive wird im Inhaltsattribut definiert und kann einer der folgenden sein:

content-sprache (veraltet)

Definiert die Standardsprache für die Seite. Es kann durch das lang-Attribut für jedes Element überschrieben werden.

Pragma

Verhindert, dass der Browser auf Seiteninhalte aus dem Cache des lokalen Computers zugreift. Zum Beispiel:

expires

kann verwendet werden, um die Ablaufzeit von festzulegen die Webseite. Sobald eine Webseite abläuft, muss sie erneut an den Server übertragen werden.

cache-control

Gibt den Caching-Mechanismus an, dem Anforderungen und Antworten folgen. Es gibt mehrere Verwendungsmöglichkeiten:

no-cache: Zuerst eine Anfrage senden und beim Server bestätigen, ob die Ressource geändert wurde. Wenn nicht, verwenden Sie den Cache.
no-store: Es ist kein Caching erlaubt, Sie müssen jedes Mal zum Server gehen und die komplette Antwort herunterladen. (Sicherheitsmaßnahme)
öffentlich: Alle Antworten zwischenspeichern, aber nicht erforderlich. Weil max-age auch den gleichen Effekt erzielen kann
privat: Nur für einen einzelnen Benutzer zwischengespeichert, daher darf kein Relay zwischengespeichert werden. (CDN erlaubt beispielsweise kein Caching privater Antworten)
max-age: Gibt an, wie lange die Antwort ab der aktuellen Anfrage zwischengespeichert und wiederverwendet werden kann, ohne den Server erneut anzufordern. Beispiel: max-age=60 bedeutet, dass die Antwort zwischengespeichert und weitere 60 Sekunden lang wiederverwendet werden kann.

content-security-policy

Ermöglicht dem Seitenautor, die Inhaltsrichtlinie für die aktuelle Seite zu definieren. Inhaltsrichtlinien legen in erster Linie zulässige Serveradressen und Skriptendpunkte fest, die dabei helfen, Cross-Site-Scripting-Angriffe zu verhindern.

Das Wesentliche von CSP ist das Whitelist-System. Der Entwickler teilt dem Client klar mit, welche externen Ressourcen geladen und ausgeführt werden können, was der Bereitstellung einer Whitelist entspricht. Die Implementierung und Ausführung erfolgt vollständig durch den Browser, und Entwickler müssen lediglich die Konfiguration bereitstellen.

CSP erhöht die Sicherheit von Webseiten erheblich. Selbst wenn ein Angreifer eine Schwachstelle entdeckt, kann er oder sie kein Skript einschleusen, es sei denn, er kontrolliert auch einen vertrauenswürdigen Host auf der Whitelist. Es gibt zwei Möglichkeiten, CSP zu aktivieren. Eine davon erfolgt über das Content-Security-Policy-Feld des HTTP-Headers.

Content-Security-Policy: script-src 'self'; object-src 'none';

style-src cdn.example.orgthird-party.org;child-src https :

Im obigen Code ist CSP wie folgt konfiguriert :

Skript: Nur dem aktuellen Domänennamen vertrauen
Tag: Keiner URL vertrauen, d. h. keine Ressourcen laden
Stylesheet: Nur cdn.example.org und dritten vertrauen party.org
Framework (Frame): Zum Laden muss das HTTPS-Protokoll verwendet werden
Andere Ressourcen: Keine Einschränkungen
Wenn diese Option aktiviert ist, wird das Laden externer Ressourcen, die nicht CSP entsprechen, blockiert.

Weitere Einführungen finden Sie im Tutorial „Erste Schritte zur Inhaltssicherheitsrichtlinie“

Inhaltstyp (veraltet)

Definieren Sie den MIME-Typ des Dokuments, gefolgt von seiner Zeichenkodierung.

Verwenden Sie diesen Wert nicht, da er veraltet ist. Es wird empfohlen, das charset-Attribut für das Element zu verwenden.
Da der Dokumenttyp bei der XHTML-Serialisierung für XHTML oder HTML5 nicht geändert werden kann, verwenden Sie nicht die Option „MIME-Typ festlegen“ auf den XHTML-MIME-Typ.
refresh

Diese Anweisung gibt Folgendes an:

Wenn das Inhaltsattribut nur eine positive Ganzzahl enthält, stellt es die Anzahl der Sekunden dar, die die Seite zum Neuladen benötigt.
Wenn das Inhaltsattribut eine positive Ganzzahl enthält, gefolgt von der -Zeichenfolge '; dann bedeutet dies, dass die aktuelle Seite nach XX Sekunden zu einer anderen gültigen URL umgeleitet wird.

Roboter

Roboter werden verwendet, um dem Crawler mitzuteilen, welche Seiten indiziert werden müssen und welche nicht.

Wert

Verwendet von

Index Erlaubt Roboter indiziert diese Seite (Standard) Alle

noindex Roboter darf diese Seite nicht indizieren Alle

folgen Erlauben Sie Suchmaschinen, weiterhin andere Webseiten über den Linkindex dieser Seite zu durchsuchen (Standard). ) Alle

nofollow Suchmaschinen durchsuchen nicht weiterhin andere Webseiten über den Linkindex dieser Webseite. Alle

keine Entspricht noindex, nofollow Google

noodp Verbietet die Verwendung von Open Directory Project Beschreibungen (sofern vorhanden) als Seitenbeschreibung in Suchmaschinenergebnissen. Google, Yahoo, Bing

noarchive Fordert Suchmaschinen an, Seiteninhalte nicht zwischenzuspeichern. Google, Yahoo, Bing

nosnippet Verhindert die Anzeige einer Beschreibung der Seite in Suchmaschinenergebnissen. Google, Bing

noimageindex Erfordert, dass diese Seite nicht als Indexbild für die referenzierte Seite angezeigt wird. Google

nocache ist gleichbedeutend mit noarchive Bing

viewport

gibt einen Hinweis auf die Größe der Anfangsgröße des Viewports. Nur für den mobilen Einsatz.

Ich glaube, dass Sie die Methoden beherrschen, nachdem Sie diese Fälle gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Verwandte Lektüre:

So fügen Sie ein Video in eine HTML-Webseite ein

So erstellen Sie ein HTML-Textfeld Nur-Lese-Effekt

So löscht die Front-End-Schnittstelle automatisch den Cache von JS- und CSS-Dateien

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!