Ўстаноўка кадоўкі знакаў у HTML5
Да ўвядзення HTML5, settingthe кадоўкі знакаў на дакуменце з elementrequiredyou, каб напісаць некалькі шматслоўным лінію паказанай ніжэй. Гэта элементы Meta кодироких калі вы выкарыстоўвалі HTML4 ў вашай вэб-старонцы:
Што важна заўважыць у гэтым codeare Двукоссі вы бачыце вакол атрыбуту зместу: змест = "тэкст / html; кадоўка = ISO-8859-1". Як і ўсе HTML - атрыбуты, гэтыя двукоссі вызначыць значэнне атрыбуту, якое паказвае , што ўся радок тэкст / html; кадоўка = з-8959-1 з'яўляецца змест гэтага element.This уласна HTML і як гэты радок павінна была быць напісана. Акрамя грувасткім доўга і непрыгожа! Гэта таксама не тое, што вы, верагодна, памятаеце, ад верхняй часткі галавы! У большасці выпадкаў, вэб-распрацоўшчыкі павінны скапіяваць і ўставіць гэты код з аднаго сайта ў любым новых яны развіваліся, таму што пішу гэта з нуля пыталіся шмат.
HTML5 выража Extra & # 34; & # напаўняць выбарчыя урны фальшывых бюлетэняў 34;
HTML5 не толькі дададзены шэраг новых элементаў у мову, але і значна спрошчаны muchof сінтаксіс HTML, уключаючы мета - Charset element.With HTML5, вы можаце дадаць сваю кадоўку з значна прасцей запомніць syntaxfor МЕТА элемента, вы бачыце ніжэй:
<Мета кадоўка = "UTF-8">Параўнайце гэта спрошчаны сінтаксіс, што мы пісалі ў пачатку гэтага артыкула, стары сінтаксіс, які выкарыстоўваецца для HTML4, і вы ўбачыце, наколькі лягчэй пісаць і памятаць версіі HTML5 на самай справе. Замест неабходнасці капіяваць і ўстаўляць гэта з існуючага сайта ў любы новы вы працуеце, гэта абсалютна тое, што, як вэб-распрацоўшчык франтальнага, вы маглі б узгадаць. Гэта эканомія часу шмат не шмат, але калі ўлічыць іншую вобласць сінтаксісу, што HTML5 спрасцілі, эканомія сапраўды складаецца!
Заўсёды Уключыць кадыроўку сімвалаў
Вы заўсёды павінны ўключаць кадыроўку для вэб - старонкі, нават калі вы ніколі не прызначаныя touse любых адмысловых знакаў . Калі вы не ўключаюць у сябе кадоўку, ваш сайт становіцца ўразлівым для крос скріптінга атакі з выкарыстаннем UTF-7.
У гэтым выпадку anattacker бачыць, што ваш сайт не мае кадоўкі знакаў, пэўную, таму ён падманвае браўзэр, думаючы, што кадоўка сімвалаў старонкі на самай справе UTF-7. Далей зламыснік ўводзіць UTF-7 закадаваныя скрыптоў на вэб-старонцы і ваш сайт hacked.This відавочна праблематычна для ўсіх удзельнікаў, ад вашай кампаніі для вашых наведвальнікаў. Добрая навіна заключаецца ў тым, што гэта простая задача, каб пазбегнуць - проста не забудзьцеся дадаць кадыроўку для ўсіх вашых вэб-старонак.
Дзе Дадаць Кадыроўка сімвалаў
Кадоўка знакаў для вэб-старонкі павінны быць у першым радку вашага мовы HTML
element.This гарантуе, што браўзэр ведае, што кадоўка сімвалаў, перш чым ён робіць што-небудзь на старонцы, акрамя як для вызначэння доктайп і вызначыць, што гэта HTML старонкі. Ваш HTML варта чытаць: ...Выкарыстанне HTTP-загалоўкаў для дадатковай бяспекі
Акрамя таго, можна паказаць кадоўку ў загалоўку HTTP. Гэта яшчэ больш бяспечным , чым дадаць яго на старонку HTML, але вы wouldneed мець доступ да канфігурацыі сервера або .htaccess файлаў, а значыць , вы , магчыма , прыйдзецца працаваць з хостынг - правайдэрам вашага сайта , каб атрымаць гэты від доступу або мець іх зрабіць змены для вас. Доступ сапраўды праблема тут. Само змена проста, так што любы хостынг-правайдэр павінен быць у стане зрабіць гэта змена для вашага з адноснай лёгкасцю.
Калі вы usingApache, вы можаце ўсталяваць набор знакаў па змаўчанні для ўсяго сайта, дадаўшы: AddDefaultCharset UTF-8 у файл .htaccess каранёвага каталога. Набор знакаў Apache па змаўчанні з'яўляецца ISO-8859-1.