


Detaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle
Dieses Mal werde ich Ihnen eine detaillierte Erklärung der Meta-Spalte in der HTML5-WEB-Oberfläche geben. Was sind die Vorsichtsmaßnahmen bei der Verwendung von Meta in der HTML5-WEB-Oberfläche? sehen.
Das Meta-Tag ist ein Hilfstag im HEAD-Bereich der HTML-Sprache.
Meta wird häufig verwendet, um Seitenbeschreibungen, Schlüsselwörter, das Datum der letzten Änderung und andere Metadaten zu definieren. Diese Metadaten dienen Browsern (wie die Seite angeordnet oder neu geladen wird), Suchmaschinen und anderen Webdiensten. Das
mata-Tag enthält das globale Attribut
charset
, das die Zeichenkodierung der Webseite angibt:
content
Der Inhalt des Content-Attributs ist der Wert des htp-equiv- oder name-Attributs, je nachdem, welches Sie verwenden.
http-äquivalent
Dieses Attribut kann den Namen des HTTP-Headers enthalten. Der vollständige englische Name des Attributs ist http-äquivalent. Es definiert Anweisungen, die das Verhalten von Server und Benutzeragenten ändern können. Der Wert dieser Direktive wird im Inhaltsattribut definiert und kann einer der folgenden sein:
content-sprache (veraltet)
Definiert die Standardsprache für die Seite. Es kann durch das lang-Attribut für jedes Element überschrieben werden.
Pragma
Verhindert, dass der Browser auf Seiteninhalte aus dem Cache des lokalen Computers zugreift. Zum Beispiel:
expires
kann verwendet werden, um die Ablaufzeit von festzulegen die Webseite. Sobald eine Webseite abläuft, muss sie erneut an den Server übertragen werden.
cache-control
Gibt den Caching-Mechanismus an, dem Anforderungen und Antworten folgen. Es gibt mehrere Verwendungsmöglichkeiten:
no-cache: Zuerst eine Anfrage senden und beim Server bestätigen, ob die Ressource geändert wurde. Wenn nicht, verwenden Sie den Cache.
no-store: Es ist kein Caching erlaubt, Sie müssen jedes Mal zum Server gehen und die komplette Antwort herunterladen. (Sicherheitsmaßnahme)
öffentlich: Alle Antworten zwischenspeichern, aber nicht erforderlich. Weil max-age auch den gleichen Effekt erzielen kann
privat: Nur für einen einzelnen Benutzer zwischengespeichert, daher darf kein Relay zwischengespeichert werden. (CDN erlaubt beispielsweise kein Caching privater Antworten)
max-age: Gibt an, wie lange die Antwort ab der aktuellen Anfrage zwischengespeichert und wiederverwendet werden kann, ohne den Server erneut anzufordern. Beispiel: max-age=60 bedeutet, dass die Antwort zwischengespeichert und weitere 60 Sekunden lang wiederverwendet werden kann.
content-security-policy
Ermöglicht dem Seitenautor, die Inhaltsrichtlinie für die aktuelle Seite zu definieren. Inhaltsrichtlinien legen in erster Linie zulässige Serveradressen und Skriptendpunkte fest, die dabei helfen, Cross-Site-Scripting-Angriffe zu verhindern.
Das Wesentliche von CSP ist das Whitelist-System. Der Entwickler teilt dem Client klar mit, welche externen Ressourcen geladen und ausgeführt werden können, was der Bereitstellung einer Whitelist entspricht. Die Implementierung und Ausführung erfolgt vollständig durch den Browser, und Entwickler müssen lediglich die Konfiguration bereitstellen.
CSP erhöht die Sicherheit von Webseiten erheblich. Selbst wenn ein Angreifer eine Schwachstelle entdeckt, kann er oder sie kein Skript einschleusen, es sei denn, er kontrolliert auch einen vertrauenswürdigen Host auf der Whitelist. Es gibt zwei Möglichkeiten, CSP zu aktivieren. Eine davon erfolgt über das Content-Security-Policy-Feld des HTTP-Headers.
Content-Security-Policy: script-src 'self'; object-src 'none';
style-src cdn.example.orgthird-party.org;child-src https :
Im obigen Code ist CSP wie folgt konfiguriert :
Skript: Nur dem aktuellen Domänennamen vertrauen
Tag: Keiner URL vertrauen, d. h. keine Ressourcen laden
Stylesheet: Nur cdn.example.org und dritten vertrauen party.org
Framework (Frame): Zum Laden muss das HTTPS-Protokoll verwendet werden
Andere Ressourcen: Keine Einschränkungen
Wenn diese Option aktiviert ist, wird das Laden externer Ressourcen, die nicht CSP entsprechen, blockiert.
Weitere Einführungen finden Sie im Tutorial „Erste Schritte zur Inhaltssicherheitsrichtlinie“
Inhaltstyp (veraltet)
Definieren Sie den MIME-Typ des Dokuments, gefolgt von seiner Zeichenkodierung.
Verwenden Sie diesen Wert nicht, da er veraltet ist. Es wird empfohlen, das charset-Attribut für das Element zu verwenden.
Da der Dokumenttyp bei der XHTML-Serialisierung für XHTML oder HTML5 nicht geändert werden kann, verwenden Sie nicht die Option „MIME-Typ festlegen“ auf den XHTML-MIME-Typ.
refresh
Diese Anweisung gibt Folgendes an:
Wenn das Inhaltsattribut nur eine positive Ganzzahl enthält, stellt es die Anzahl der Sekunden dar, die die Seite zum Neuladen benötigt.
Wenn das Inhaltsattribut eine positive Ganzzahl enthält, gefolgt von der -Zeichenfolge '; dann bedeutet dies, dass die aktuelle Seite nach XX Sekunden zu einer anderen gültigen URL umgeleitet wird.
Roboter
Roboter werden verwendet, um dem Crawler mitzuteilen, welche Seiten indiziert werden müssen und welche nicht.
Wert
Verwendet von
Index Erlaubt Roboter indiziert diese Seite (Standard) Alle
noindex Roboter darf diese Seite nicht indizieren Alle
folgen Erlauben Sie Suchmaschinen, weiterhin andere Webseiten über den Linkindex dieser Seite zu durchsuchen (Standard). ) Alle
nofollow Suchmaschinen durchsuchen nicht weiterhin andere Webseiten über den Linkindex dieser Webseite. Alle
keine Entspricht noindex, nofollow Google
noodp Verbietet die Verwendung von Open Directory Project Beschreibungen (sofern vorhanden) als Seitenbeschreibung in Suchmaschinenergebnissen. Google, Yahoo, Bing
noarchive Fordert Suchmaschinen an, Seiteninhalte nicht zwischenzuspeichern. Google, Yahoo, Bing
nosnippet Verhindert die Anzeige einer Beschreibung der Seite in Suchmaschinenergebnissen. Google, Bing
noimageindex Erfordert, dass diese Seite nicht als Indexbild für die referenzierte Seite angezeigt wird. Google
nocache ist gleichbedeutend mit noarchive Bing
gibt einen Hinweis auf die Größe der Anfangsgröße des Viewports. Nur für den mobilen Einsatz.
Ich glaube, dass Sie die Methoden beherrschen, nachdem Sie diese Fälle gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!
Verwandte Lektüre:
So fügen Sie ein Video in eine HTML-Webseite ein
So erstellen Sie ein HTML-Textfeld Nur-Lese-Effekt
So löscht die Front-End-Schnittstelle automatisch den Cache von JS- und CSS-Dateien
Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Metaspalten in der HTML5-WEB-Schnittstelle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Ein konsistenter HTML -Codierungsstil ist wichtig, da er die Lesbarkeit, Wartbarkeit und Effizienz des Codes verbessert. 1) Verwenden Sie Kleinbuchstaben und Attribute, 2) Behalten Sie die konsistente Einklebung, 3) Wählen und halten Sie sich an Einzel- oder Doppelzitate.

Lösung zur Implementierung von Multi-Project-Karussell in Bootstrap4, das Multi-Project-Karussell in Bootstrap4 implementiert, ist keine leichte Aufgabe. Obwohl Bootstrap ...

Wie kann man den Effekt der Penetration des Maus -Scroll -Ereignisses erreichen? Wenn wir im Internet stöbern, begegnen wir oft auf spezielle Interaktionsdesigns. Zum Beispiel auf der offiziellen Website von Deepseek � ...

Der Standard -Playback -Steuerungsstil von HTML -Video kann nicht direkt über CSS geändert werden. 1. Erstellen Sie benutzerdefinierte Steuerelemente mit JavaScript. 2. verschönern diese Kontrollen durch CSS. 3. Berücksichtigen Sie Kompatibilität, Benutzererfahrung und -leistung. Wenn Sie Bibliotheken wie Video.js oder PLYR verwenden, können Sie den Prozess vereinfachen.

Potenzielle Probleme bei der Verwendung natives Auswahl von Mobiltelefonen bei der Entwicklung mobiler Anwendungen haben wir häufig auf die Auswahl von Kästchen. Normalerweise Entwickler ...

Was sind die Nachteile der Verwendung von nativen Auswahl auf Ihrem Telefon? Bei der Entwicklung von Anwendungen auf mobilen Geräten ist es sehr wichtig, die richtigen UI -Komponenten auszuwählen. Viele Entwickler ...

Verwenden Sie drei.Js und Octree, um die Kollisionsabwicklung von Drittrohr im Raum zu optimieren. Verwenden Sie Octree in drei.js, um das Roaming von Drittpersonen im Raum zu implementieren, und fügen Sie Kollisionen hinzu ...

Probleme mit nativen Auswahl von Mobiltelefonen Bei der Entwicklung von Anwendungen auf mobilen Geräten stellen wir häufig Szenarien auf, in denen Benutzer Entscheidungen treffen müssen. Obwohl einheimische SEL ...


Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Heiße Werkzeuge

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool

Dreamweaver CS6
Visuelle Webentwicklungstools

SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
