Märgikodeeringu seadistamine HTML5-is
Enne HTML5-i kasutuselevõttu seadistage märgis, mis kodeerib dokumendis elementi, et kirjutada allpool olev mõnevõrra verbaalne joon. See on Meta Charset-elemendid, kui kasutate oma veebilehel HTML4-d:
Selle koodi puhul on oluline märkida jutumärgid, mida näete sisu atribuudi ümber: content = " text / html; charset = iso-8859-1 " . Nagu kõik HTML atribuudid, määratlevad need jutumärgid atribuudi väärtuse, mis näitab, et kogu stringi tekst / html; charset = iso-8959-1 on selle elemendi sisu.See on õige HTML ja see, kuidas see string oli kirjutatud. See on ka koormav pikk ja kole! See pole ka midagi, mida tõenäoliselt mäletaks peast ära! Enamikul juhtudel peaksid veebiarendajad kopeerima ja kleepima selle koodi ühelt saidilt uuele, mida nad arendasid, sest selle kirjutamine nullist küsis palju.
HTML5 eemaldab Extra & # 34; Stuff & # 34;
HTML5 ei lisanud keelele vaid mitmeid uusi elemente , kuid see lihtsustas oluliselt HTML-i süntaksi, sealhulgas ka elemendi Meta Charset elementi. HTML5-ga saate lisada oma märkide kodeeringut META- elemendi süntaksi palju lihtsamini meelde jätta näete allpool:
Võrdle seda lihtsustatud süntaksit, mida me kirjutasime selle artikli alguses, HTML4-ga kasutatud vana süntaksi ja näete, kui palju lihtsam on HTML5 versioon kirjutada ja meeles pidada. Selle asemel, et seda kopeerida ja kleepida olemasolevast saidist mõnda uut, millega te töötasite, on see täiesti midagi, mida võiksite esmakordselt veebiarendajatena meelde jätta. See aja kokkuhoid ei pruugi olla palju, kuid kui arvestada teisi HTML5 lihtsustatud süntaksipiirkondi, siis kokkuhoid kokku!
Alati lisage märkide kodeering
Sa peaksid alati lisama oma veebilehtede märgi kodeeringut, isegi kui te ei soovinud kunagi kasutada erimärke . Kui te ei sisalda märgi kodeeringut, muutub teie sait tundlikuks UTF-7 abil ristseoseti skriptimise rünnakule.
Selles stsenaariumis näeb anattacker, et teie saidil pole märki kodeeritud, seega trikkib brauser mõeldes, et lehe märgi kodeering on tegelikult UTF-7. Seejärel sisestab ründaja veebisaidile UTF-7 kodeeritud skriptid ja teie sait on häkkinud. See on ilmselt problemaatiline kõigile osapooltele, teie ettevõttelt külastajatele. Hea uudis on see, et see on lihtne probleem, mida vältida - lihtsalt kindlasti lisage märkide kodeering kõigile oma veebilehtedele.
Kuhu kirja kodeering lisada
Veebilehe kodeeringus peaks olema teie HTML-i
elemendi esimene rida.See tagab, et brauser teab, mis märki kodeerib, enne, kui see muudab lehel midagi muud, kui määrata dotsüüpi ja tuvastada, et see on HTML-leht. Teie HTML peaks lugema: ...HTTP päiste kasutamine täiendava turvalisuse jaoks
Võite määrata ka märgi kodeeringu HTTP-päisetes. See on veelgi turvalisem kui lisamine HTML-lehele, kuid teil pole vaja juurdepääsu serveri konfiguratsioonidele või .htaccess-failidele, mis tähendab, et peate võib-olla töötama oma veebisaidi hostimise pakkujaga, et saada sellist juurdepääsu või teha seda muudatused sinu jaoks. Juurdepääs on tõesti väljakutse siin. Muutus iseenesest on lihtne, nii et mõni veebimajutusteenuste pakkuja peaks saama suhteliselt kergesti seda muudatust teha.
Kui kasutate rakendustApache, saate määrata oma kogu saidi vaikimisi kooditabeli, lisades oma root .htaccess- faili: AddDefaultCharset UTF-8 . Apache vaikimisi kooditabel on ISO-8859-1 .