Prieš įvedant HTML5, nustatydami simbolių kodavimą dokumente su elementu, turėjote parašyti šiek tiek daugialypę eilutę, matytą žemiau. Tai yra „Meta“ rinkinio elementai, jei savo tinklalapyje naudojote HTML4:
Svarbu pastebėti šiame kode kabutes, kurias matote aplink turinys atributas: turinys ="tekstas / html; simbolis = iso-8859-1". Kaip ir visi HTML atributai, šie kabučiai apibrėžia atributo vertę, nurodydami, kad visa eilutė tekstas / html; simbolis = iso-8959-1 yra turinys šio elemento. Tai yra tinkamas HTML ir tai, kaip ši eilutė turėjo būti parašyta. Tai taip pat nepatogus ilgas ir negražus! Tai taip pat nėra dalykas, kurį greičiausiai atsimintumėte virš galvos!
Daugeliu atvejų interneto svetainių kūrėjai turėtų nukopijuoti ir įklijuoti šį kodą iš vienos svetainės į bet kurią naują, kurią jie kūrė, nes rašant tai nuo nulio buvo labai daug.
HTML5 išpjauna papildomą „medžiagą“
HTML5 ne tik įtraukė keletą naujų elementų į kalbą, bet ir labai supaprastino didžiąją HTML sintaksės dalį, įskaitant elementą „Meta Charset“. Naudodami HTML5, galite pridėti savo simbolių kodavimą naudodami daug lengviau įsimenamą
META elementas, kurį matote žemiau:Palyginkite tą supaprastintą sintaksę su tuo, ką parašėme šio straipsnio pradžioje, seną sintaksę, naudojamą HTML4, ir pamatysite, kaip daug lengviau rašyti ir prisiminti HTML5 versiją. Užuot reikėję nukopijuoti ir įklijuoti šią informaciją iš esamos svetainės į bet kurią naują, su kuria dirbote, tai absoliučiai kažkas, ką jūs, kaip žiniatinklio kūrėjas, galėtumėte prisiminti. Šis laiko taupymas gali būti nedaug, tačiau, įvertinus kitas HTML5 supaprastintas sintaksės sritis, santaupos prisideda!
Visada įtraukite simbolių kodavimą
Savo tinklalapiuose visada turėtumėte įtraukti simbolių kodavimą, net jei niekada neketinate jų naudoti specialieji personažai. Jei neįtraukiate simbolių kodavimo, jūsų svetainė tampa pažeidžiama kelių svetainių scenarijų atakai naudojant UTF-7.
Tokiu atveju užpuolikas mato, kad jūsų svetainėje nėra apibrėžtas simbolių kodavimas, todėl jis apgauna naršyklę manydamas, kad puslapio simbolių kodavimas yra UTF-7. Tada užpuolikas į tinklalapį įšvirkščia UTF-7 užkoduotus scenarijus, o jūsų svetainė yra nulaužta. Tai kelia problemų visiems dalyviams - nuo jūsų įmonės iki lankytojų. Geros naujienos yra tai, kad to išvengti yra paprasta problema - būtinai pridėkite simbolių kodavimą į visus savo tinklalapius.
Kur pridėti simbolių kodavimą
Tinklalapio simbolių kodavimas turėtų būti pirmoji HTML eilutė
elementas. Tai užtikrina, kad naršyklė žino, kas yra simbolių kodavimas, prieš tai darant ką nors kita, išskyrus nustatyti doctype ir nustatyti, kad tai yra HTML puslapis. Jūsų HTML turėtų būti toks:
...
HTTP antraščių naudojimas papildomam saugumui užtikrinti
Taip pat galite nurodyti simbolių kodavimą HTTP antraštėse. Tai yra dar saugiau nei pridėti prie HTML puslapio, tačiau jums reikės turėti prieigą prie serverio konfigūracijų arba .htaccess failus, o tai reiškia, kad jums gali tekti dirbti su savo svetainės prieglobos paslaugų teikėju, kad gautumėte tokio pobūdžio prieigą arba kad jie atliktų pakeitimus tu. Prieiga yra iššūkis čia. Pats pakeitimas yra paprastas, todėl bet kuris prieglobos paslaugų teikėjas turėtų sugebėti atlikti šį pakeitimą jums gana lengvai.
Jei naudojate Apache, galite nustatyti numatytąjį simbolių rinkinį visai savo svetainei pridėdami: „AddDefaultCharset UTF-8“ prie savo šaknies .htaccess failą. Numatytasis „Apache“ simbolių rinkinys yra ISO-8859-1.