Explication détaillée des métacolonnes dans l'interface WEB HTML5

Cette fois je vais vous apporter une explication détaillée de la méta colonne dans l'interface WEB HTML5. Quelles sont les précautions lors de l'utilisation de la méta dans l'interface WEB HTML5. Voici des cas pratiques, prenons un. regarder.

Introduction

La balise méta est une balise auxiliaire dans la zone HEAD du langage HTML.

la méta est souvent utilisée pour définir les descriptions de pages, les mots-clés, la date de dernière modification et d'autres métadonnées. Ces métadonnées serviront aux navigateurs (comment la page est présentée ou rechargée), aux moteurs de recherche et à d'autres services Web. La balise

mata contient l'attribut global

charset

qui déclare l'encodage des caractères de la page web :

content

Le contenu de l'attribut content est la valeur de l'attribut htp-equiv ou name, selon celui que vous utilisez.

http-equiv

Cet attribut peut contenir le nom de l'en-tête HTTP. Le nom anglais complet de l'attribut est équivalent à http. Il définit des directives qui peuvent modifier le comportement du serveur et de l'agent utilisateur. La valeur de cette directive est définie dans l'attribut content et peut être l'une des suivantes :

content-langue (obsolète)

Définit la langue par défaut de la page. Il peut être remplacé par l'attribut lang sur n'importe quel élément.

Pragma

Empêche le navigateur d'accéder au contenu de la page à partir du cache de l'ordinateur local. Par exemple :

expires

peut être utilisé pour définir le délai d'expiration de la page Internet. Une fois qu'une page Web expire, elle doit être retransmise au serveur.

cache-control

Spécifie le mécanisme de mise en cache suivi par les requêtes et les réponses. Il existe plusieurs utilisations :

no-cache : Envoyez d'abord une requête et confirmez auprès du serveur si la ressource a été modifiée. Sinon, utilisez le cache.
no-store : Aucune mise en cache n'est autorisée, vous devez vous rendre sur le serveur à chaque fois et télécharger la réponse complète. (Mesure de sécurité)
public : Cache toutes les réponses, mais pas obligatoire. Parce que max-age peut également produire le même effet
privé : mis en cache uniquement pour un seul utilisateur, donc aucun relais n'est autorisé à mettre en cache. (Par exemple, CDN n'autorise pas la mise en cache des réponses privées)
max-age : Indique combien de temps la réponse peut être mise en cache et réutilisée à partir de la requête en cours sans redemander au serveur. Par exemple : max-age=60 signifie que la réponse peut être mise en cache et réutilisée pendant 60 secondes supplémentaires.

content-security-policy

Permet à l'auteur de la page de définir la politique de contenu de la page actuelle. Les politiques de contenu spécifient principalement les adresses de serveur autorisées et les points de terminaison de script, ce qui permet d'empêcher les attaques de script intersite.

L'essence de CSP est le système de liste blanche. Le développeur indique clairement au client quelles ressources externes peuvent être chargées et exécutées, ce qui équivaut à fournir une liste blanche. Sa mise en œuvre et son exécution sont toutes réalisées par le navigateur, et les développeurs n'ont qu'à fournir la configuration.

CSP améliore considérablement la sécurité des pages Web. Même si un attaquant découvre une vulnérabilité, il ne peut pas injecter de script à moins qu'il ne contrôle également un hôte de confiance sur liste blanche. Il existe deux manières d'activer CSP. La première consiste à utiliser le champ Content-Security-Policy de l’en-tête HTTP.

Content-Security-Policy : script-src 'self'; object-src 'none';

style-src cdn.example.org tiers-party.org;child-src https :

Dans le code ci-dessus, CSP est configuré comme suit :

Script : ne faites confiance qu'au nom de domaine actuel
Balise : ne faites confiance à aucune URL, c'est-à-dire ne chargez aucune ressource
Feuille de style : faites uniquement confiance à cdn.example.org et à des tiers. party.org
Framework (frame) : doit utiliser le protocole HTTPS pour charger
Autres ressources : aucune restriction
Lorsqu'elles sont activées, le chargement des ressources externes qui ne sont pas conformes au CSP sera bloqué.

Plus d'introductions peuvent être trouvées : Tutoriel de démarrage sur la politique de sécurité du contenu

content-type (obsolète)

Définissez le type MIME du document, suivi de son encodage de caractères.

N'utilisez pas cette valeur car elle est obsolète. Il est recommandé d'utiliser l'attribut charset sur l'élément.
Étant donné que le type de document ne peut pas être modifié dans la sérialisation XHTML pour XHTML ou HTML5, n'utilisez pas le type Définir MIME sur le type XHTML MIME.
refresh

Cette directive précise :

Si l'attribut content ne contient qu'un entier positif, il représente le nombre de secondes pendant lesquelles la page est rechargée.
Si l'attribut content contient un entier positif, suivi de la chaîne '; url =', alors cela signifie que la page actuelle sera redirigée vers une autre URL valide après XX secondes. Les

robots

les robots sont utilisés pour indiquer au robot d'exploration quelles pages doivent être indexées et quelles pages n'ont pas besoin d'être indexées.

Valeur

Utilisé par

index autorisé Le robot indexe cette page (par défaut) Tous

noindex Ne pas autoriser le robot à indexer cette page Tous

follow Autorise les moteurs de recherche à continuer de rechercher d'autres pages Web via l'index des liens de cette page (par défaut ) Tous

Les moteurs de recherche nofollow ne continueront pas à rechercher d'autres pages Web via l'index des liens de cette page Web. Tous

aucun Équivalent à noindex, nofollow Google

noodp interdit l'utilisation du projet Open Directory descriptions (le cas échéant)) comme description de page dans les résultats des moteurs de recherche. Google, Yahoo, Bing

noarchive Demande aux moteurs de recherche de ne pas mettre en cache le contenu de la page Google, Yahoo, Bing

nosnippet Interdit l'affichage de toute description de la page dans les résultats des moteurs de recherche. Google, Bing

noimageindex Nécessite que cette page ne soit pas affichée comme image d'index pour la page référencée . Google

nocache est synonyme de noarchive Bing

viewport

fournit une indication sur la taille initiale de la fenêtre d'affichage. Pour une utilisation mobile uniquement.

Je pense que vous maîtrisez les méthodes après avoir lu ces cas. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !

Lecture connexe :

Comment insérer une vidéo dans une page Web HTML

Comment créer une zone de texte HTML effet en lecture seule

Comment faire en sorte que l'interface frontale efface automatiquement le cache des fichiers js et css

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!