Перед введением HTML5, устанавливая кодировку символов в документе с помощью элемента, вам нужно написать несколько вербную строку, показанную ниже. Это элементы Meta Charset, если вы используете HTML4 на своей веб-странице:
В этом коде важно отметить кавычки, которые вы видите вокруг содержание атрибут: содержание = ' текст / html; кодировка = изо-8859-1 ' , Как и все атрибуты HTML, эти кавычки определяют значение атрибута, указывая, что вся строка текст / html; кодировка = изо-8959-1 это содержание этого элемента. Это правильный HTML, и именно так должна была быть написана эта строка. Он также громоздкий и уродливый! Это также не то, что вы, вероятно, помните с головы! В большинстве случаев веб-разработчикам пришлось бы копировать и вставлять этот код с одного сайта в любой новый, который они разрабатывали, потому что писать это с нуля было много.
HTML5 вырезает лишний «материал»
HTML5 не только добавил к языку ряд новых элементов, но также значительно упростил синтаксис HTML, включая элемент Meta Charset. С HTML5 вы можете добавить свою кодировку символов гораздо легче запомнить синтаксис дляМЕТА элемент, который вы видите ниже:
Сравните этот упрощенный синтаксис с тем, что мы написали в начале этой статьи, старый синтаксис, используемый для HTML4, и вы увидите, насколько проще писать и запоминать версию HTML5. Вместо того, чтобы копировать и вставлять это из существующего сайта в любой новый, над которым вы работали, это абсолютно то, что вы можете запомнить в качестве веб-разработчика для веб-интерфейсов. Эту экономию времени много не много, но когда вы рассматриваете другие области синтаксиса, которые упрощают HTML5, экономия складывается!
Всегда включать кодировку символов
Вы всегда должны включать кодировку символов для своих веб-страниц, даже если вы никогда не собирались использовать какие-либо специальные символы. Если вы не включаете кодировку символов, ваш сайт становится уязвимым для атаки с использованием межсайтового скриптинга с использованием UTF-7.
В этом случае anattacker видит, что ваш сайт не имеет кодировки символов, поэтому он обманывает браузер, полагая, что кодировка символов на самом деле является UTF-7. Затем злоумышленник вводит в кодировку UTF-7 скрипты на веб-странице, и ваш сайт взломан. Это явно проблематично для всех участников, от вашей компании до ваших посетителей. Хорошей новостью является то, что это простая проблема, которую нужно избегать - просто обязательно добавьте кодировку символов ко всем вашим веб-страницам.
Где добавить кодировку символов
Кодировка символов для веб-страницы должна быть первой строкой вашего HTML-кода.
element.This гарантирует, что браузер знает, что кодировка символов, прежде чем он делает что-либо еще на странице, кроме как определить doctype и определить, что это HTML-страница. Ваш HTML должен читать:…
Использование заголовков HTTP для дополнительной безопасности
Вы также можете указать кодировку символов в заголовках HTTP. Это еще более безопасно, чем добавление его на HTML-страницу, но вы должны иметь доступ к конфигурациям сервера или файлам .htaccess, что означает, что вам может понадобиться работать с хостинг-провайдером вашего веб-сайта, чтобы получить такой доступ или заставить их сделать изменения для вас. Доступ действительно является проблемой здесь. Само изменение просто, поэтому любой хостинг-провайдер должен иметь возможность сделать это изменение для вас с относительной легкостью.
Если вы используетеApache, вы можете установить набор символов по умолчанию для всего сайта, добавив: AddDefaultCharset UTF-8 к вашему корню .htaccess файл. Набор символов Apache по умолчанию ISO-8859-1.
