Ennen HTML5, asettamalla asiakirjan merkkikoodauksen elementillä, sinun on kirjoitettava jonkin verran yksityiskohtainen rivi, joka näkyy alla. Nämä ovat metakoodisarjaelementit, jos käytit HTML4: ää verkkosivullasi:
Tärkeää huomata tässä koodissa ovat lainausmerkit, jotka näet sen ympärillä sisältö attribuutti: sisältö ="teksti / html; merkkisarja = iso-8859-1". Kuten kaikki HTML-määritteet, nämä lainausmerkit määrittävät attribuutin arvon, mikä osoittaa, että koko merkkijono teksti / html; merkkisarja = iso-8959-1 on sisältö tämän elementin. Tämä on oikea HTML, ja näin tämä merkkijono oli tarkoitus kirjoittaa. Se on myös raskas pitkä ja ruma! Se ei myöskään ole sellainen, mitä todennäköisesti muistat pään yläosasta!
Useimmissa tapauksissa web-kehittäjien on kopioitava ja liitettävä tämä koodi yhdestä sivustosta mihin tahansa uuteen, jota he ovat kehittäneet, koska tämän kirjoittaminen alusta alkaen vaatii paljon.
HTML5 leikkaa ylimääräisen "tavaran"
HTML5 lisäsi kielelle paitsi joitain uusia elementtejä myös yksinkertaisti huomattavasti HTML: n syntaksia, mukaan lukien Meta Charset -elementti. HTML5: n avulla voit lisätä merkkikoodauksesi paljon helpommin muistettavalla syntaksilla
META elementti, jonka näet alla:Vertaa yksinkertaistettua syntaksia tämän artikkelin alussa kirjoitettuun, vanhaan HTML4: ssä käytettyyn syntaksiin, niin näet kuinka paljon helpompaa on kirjoittaa ja muistaa HTML5-versio. Sen sijaan, että sinun tarvitsisi kopioida ja liittää tämä olemassa olevasta sivustosta mihin tahansa uuteen sivustoon, jonka kanssa työskentelit, tämä on ehdottomasti jotain, jonka etupään verkkokehittäjänä muistat. Tämä ajansäästö ei välttämättä ole paljon, mutta kun tarkastellaan muita HTML5: n yksinkertaistamia syntaksialueita, säästöt kasvavat!
Sisällytä aina merkkikoodaus
Sinun tulisi aina sisällyttää verkkosivuillesi merkkikoodaus, vaikka et aio koskaan käyttää sitä erikoismerkit. Jos et sisällä merkkikoodausta, sivustosi haavoittuu UTF-7: n avulla tapahtuvalle komentosarjahyökkäykselle.
Tässä tilanteessa hyökkääjä näkee, että sivustollasi ei ole määritelty merkkikoodausta, joten se huijaa selainta ajattelemaan, että sivun merkkikoodaus on UTF-7. Seuraavaksi hyökkääjä injektoi UTF-7-koodatut komentosarjat verkkosivulle, ja sivustoosi hakkeroidaan. Tämä on ongelmallista kaikille asianosaisille yrityksestä kävijöihin. Hyvä uutinen on, että se on yksinkertainen ongelma, jota on vältettävä - muista lisätä merkkikoodaus kaikille verkkosivuillesi.
Mihin merkkikoodaus lisätään
Verkkosivun merkkikoodauksen tulisi olla HTML-koodiesi ensimmäinen rivi
elementti. Tämä varmistaa, että selain tietää, mikä merkkikoodaus on, ennen kuin se tekee mitään muuta sivulla kuin määrittelee doctype ja tunnistaa, että se on HTML-sivu. HTML-koodisi tulisi lukea:
...
HTTP-otsikkojen käyttäminen ylimääräiseen turvallisuuteen
Voit määrittää merkkikoodauksen myös HTTP-otsikoissa. Tämä on vieläkin turvallisempaa kuin lisätä se HTML-sivulle, mutta sinulla on oltava pääsy palvelimen määrityksiin tai .htaccess tiedostot, mikä tarkoittaa, että joudut ehkä työskentelemään verkkosivustosi palveluntarjoajan kanssa saadaksesi tällaisen pääsyn tai pyytämään heitä tekemään muutoksia sinä. Pääsy on tässä haaste. Muutos itsessään on yksinkertainen, joten minkä tahansa isännöintipalvelun tarjoajan pitäisi pystyä tekemään tämä muutos suhteellisen helposti.
Jos käytät Apache, voit asettaa oletusmerkkijoukon koko sivustollesi lisäämällä: AddDefaultCharset UTF-8 juurellesi .htaccess tiedosto. Apachen oletusmerkkijoukko on ISO-8859-1.