Postavljanje kodiranja znakova u HTML5
Prije uvođenja HTML5, postavljanje znakovnog kodiranja na dokument s elementom koji je potreban za pisanje je donekle jasan redak koji se vidi ispod. To su Meta Charset elementi ako ste koristili HTML4 na svojoj web stranici:
Ono što je važno u ovom koda označiti navodnike koji se nalaze oko sadržaja atributa: content = " text / html; charset = iso-8859-1 " . Kao i svi HTML atributi, ovi navodnici definiraju vrijednost atributa, što ukazuje da cijeli string text / html; charset = iso-8959-1 je sadržaj ovog elementa.To je pravilan HTML i zato je taj niz trebao biti napisan. Također je težak dug i ružan! Također nije nešto što bi se vjerojatno sjećate s vrha glave! U većini slučajeva web programeri trebaju kopirati i zalijepiti ovaj kôd s jednog mjesta na bilo koji novi koji su se razvili jer je ovo pisanje od nule puno tražilo.
HTML5 prekida dodatni sadržaj & # 34;
HTML5 nije samo dodao brojne nove elemente na jezik, već je uvelike pojednostavio puno sintakse HTML-a, uključujući element Meta Charset. Pomoću HTML5 možete dodati svoj kodiranje znakova s mnogo jednostavnijom zapamćenom sintaksom za META element koji vidite u nastavku:
Usporedite tu pojednostavljenu sintaksu s onim što smo napisali na početku ovog članka, staru sintaksu koja se upotrebljava za HTML4 i vidjet ćete koliko je lakše pisati i sjetiti se HTML5 verzije. Umjesto da trebate kopirati i zalijepiti ovo s postojećeg web sučelja u bilo koju novu koju ste radili, to je apsolutno nešto što bi se, kao front-end web developer, mogao sjetiti. Ova ušteda vremena mnogi ne bi bili mnogo, ali kada razmotrite druge oblike sintakse koje HTML5 pojednostavljuje, štednja se zbraja!
Uvijek uključite kodiranje znakova
Uvijek biste trebali uključivati kodiranje znakova za vaše web stranice, čak i ako nikada ne želite upotrijebiti posebne znakove . Ako ne uključujete kodiranje znakova, vaša web lokacija postaje ranjiva na napad na skriptiranje križnog mjesta koristeći UTF-7.
U ovom scenariju, anattacker vidi da vaša web-lokacija nema definiranog znakovnog kodiranja, pa trikovi pregledniku smatraju da je kodiranje znakova stranice zapravo UTF-7. Zatim, napadač injektira šifrirane kodove UTF-7 na web stranicu i vaša je web-lokacija hakirana. To je očito problematično za sve uključene, od vaše tvrtke do vaših posjetitelja. Dobra vijest je da je jednostavan problem izbjeći - samo svakako dodajte kodiranje znakova na sve svoje web stranice.
Gdje dodati kodiranje znakova
Šifriranje znakova za web stranicu trebalo bi biti prva linija elementa
HTML-a. To osigurava da preglednik zna što je kodiranje znakova prije nego što na bilo kojem drugom mjestu na stranici ne utvrdjuje vrstu dokaza i utvrdi da je to HTML stranicu. Vaš HTML trebao bi pročitati: ...Upotreba HTTP zaglavlja za dodatnu sigurnost
Također možete odrediti kodiranje znakova u HTTP zaglavljima. To je još sigurnije nego dodavanje na HTML stranicu, ali biste željeli imati pristup konfiguracijama poslužitelja ili .htaccess datotekama, što znači da možda trebate raditi s pružateljem usluge hostinga vaše web-lokacije da biste stekli takav pristup ili ih napravite promjene za vas. Pristup je stvarno izazov ovdje. Sam promjena je jednostavna, tako da bilo koji pružatelj usluge hostinga treba biti u mogućnosti napraviti ovu promjenu za vašu s relativnom lakoćom.
Ako upotrebljavateApache, možete postaviti zadani skup znakova za cijelu web stranicu dodavanjem: AddDefaultCharset UTF-8 u root .htaccess datoteku. Apacheov zadani skup znakova je ISO-8859-1 .