Ennen HTML5: n käyttöönottoa, jossa elementtikoodauksen määrittäminen asiakirjaan edellyttää, että kirjoitat jonkin verran viivoitetun rivin alla. Tämä on Meta Charset -elementti, jos käytit Web-sivullasi HTML4:
Mikä on tärkeää huomata tässä koodissa lainausmerkit, joita näet tässä pitoisuus määrite: content = ' text / html; charset = iso-8859-1 ' . Kuten kaikki HTML-attribuutit, nämä lainausmerkit määrittävät attribuutin arvon, mikä osoittaa, että koko merkkijono text / html; charset = iso-8959-1 on pitoisuus tämän elementin. Tämä on oikea HTML ja se on, miten tämä merkkijono oli tarkoitus kirjoittaa. Se on myös hankala pitkä ja ruma! Se ei myöskään ole jotain, mitä muistat todennäköisesti pääsi päästä! Useimmissa tapauksissa web-kehittäjät joutuvat kopioimaan ja liittämään tämän koodin yhdeltä sivustolta mihin tahansa sellaiseen uuteen, jota he kehittivät, koska tämän kirjoittaminen tyhjästä kysyi paljon.
HTML5 katkaisee ylimääräisen "Stuffin"
HTML5 ei vain lisännyt useita uusia elementtejä kieleen, mutta se myös yksinkertaisti huomattavasti paljon HTML-syntaksia, mukaan lukien Meta Charset-elementti. HTML5: n avulla voit lisätä merkkikoodaustasi huomattavasti helpommin muistaa syntaksiMETA elementti, jota näet alla:
Vertaa sitä yksinkertaistettua syntaksia siihen, mitä kirjoitimme tämän artikkelin alussa, vanha HTML4-muotoinen syntaksi, ja näet kuinka paljon helpompi kirjoittaa ja muistaa, että HTML5-versio todella on. Sen sijaan, että sinun tarvitsee kopioida ja liittää tämä olemassa olevasta sivustosta uuteen, johon olet työskennellyt, tämä on ehdottomasti jotain sellaista, joka etupään web-kehittäjänä voisi muistaa. Tämä säästämisaika ei ole kovin paljon, mutta kun tarkastellaan muita HTML5: n yksinkertaistettuja syntaksialueita, säästöt lisääntyvät!
Sisällytä aina merkkikoodit
Sinun tulisi aina sisällyttää merkkikoodaus web-sivuillesi, vaikka et koskaan halua käyttää mitään erikoismerkkejä. Jos et sisällytä merkkijonoa, sivustosi on alttiina UTF-7: n risteävälle komentosarjatunnukselle.
Tässä skenaariossa anattacker näkee, että sivustossasi ei ole merkkikoodausta määriteltyä, joten se houkuttelee selaimella ajattelemaan, että sivun merkkikoodaus on itse asiassa UTF-7. Seuraavaksi hyökkääjä injektoi UTF-7-koodattuja komentosarjoja verkkosivustolle ja sivustosi hakkeroidaan. Tämä on tietenkin ongelmallista kaikille mukana oleville, yrityksellesi kävijöille. Hyvä uutinen on, että se on yksinkertainen ongelma välttää - vain varmista lisätä merkistökoodaus kaikkiin verkkosivuihin.
Mistä lisätä koodausta
Web-sivun merkkikoodaus pitäisi olla HTML: nne ensimmäinen rivi
elementti. Näin varmistetaan, että selain tietää, mitä merkkikoodaus on ennen kuin se tekee jotakin muuta sivulta kuin määrittää dokktityyppi ja tunnistaa, että se on HTML-sivu. HTML-koodisi pitäisi lukea:…
HTTP-otsakkeiden käyttäminen ylimääräisessä tietoturvassa
Voit myös määrittää merkkikoodauksen HTTP-otsakkeissa. Tämä on vieläkin turvallisempaa kuin lisätä HTML-sivulle, mutta et halua käyttää palvelinasetuksia tai .htaccess-tiedostoja, mikä tarkoittaa, että sinun on ehkä työskenneltävä verkkosivustosi palveluntarjoajan kanssa saadakseen tällaisen käyttöoikeuden tai tekemään sen muutokset sinulle. Pääsy on todella haaste täällä. Muutos on yksinkertainen, joten minkä tahansa hosting-palvelun tarjoajan pitäisi pystyä tekemään tämä muutos suhteellisen helposti.
Jos käytätApache-asetusta, voit asettaa koko sivustosi oletusarvon seuraavasti: AddDefaultCharset UTF-8 teidän juurille .htaccess tiedosto. Apache: n oletusmerkistö on ISO-8859-1.
