HTML5 WEBインターフェースのメタカラムの詳細説明

今回は、HTML5 WEB インターフェースのメタ列について詳しく説明します。HTML5 WEB インターフェースでメタを使用する際の注意事項は何ですか? 以下は実際的なケースです。

はじめに

metaタグはHTML言語のHEAD領域にある補助タグです。

meta は、ページの説明、キーワード、最終更新日、その他のメタデータを定義するためによく使用されます。このメタデータは、ブラウザー (ページのレイアウトまたはリロード方法)、検索エンジン、およびその他の Web サービスに提供されます。

mata タグには、Web ページの文字エンコーディングを宣言するグローバル属性

charset

が含まれています:

content

コンテンツの内容attribute は、使用するものに応じて htp-equiv または name 属性値です。

http-equiv

この属性には、HTTP ヘッダーの名前を含めることができます。属性の完全な英語名は http-equivalent です。サーバーとユーザーエージェントの動作を変更できるディレクティブを定義します。このディレクティブの値は content 属性内で定義され、次のいずれかになります:

content- language (廃止)

ページのデフォルト言語を定義します。これは、任意の要素の lang 属性によってオーバーライドできます。

Pragma

は、ブラウザがローカル コンピューターのキャッシュにあるページ コンテンツにアクセスできないようにします。例:

expires

を使用して、Web ページの有効期限を設定できます。 Web ページの有効期限が切れると、サーバーに再送信する必要があります。

cache-control

リクエストとレスポンスが従うキャッシュメカニズムを指定します。いくつかの使用法があります:

no-cache: 最初にリクエストを送信し、リソースが変更されているかどうかをサーバーに確認します。変更されていない場合は、キャッシュを使用します。
ストアなし: キャッシュは許可されません。毎回サーバーにアクセスして完全な応答をダウンロードする必要があります。 (セキュリティ対策)
public : すべての応答をキャッシュしますが、必須ではありません。 max-age も同じ効果を達成できるため、
private: 単一ユーザーに対してのみキャッシュされるため、リレーはキャッシュできません。 (たとえば、CDN はプライベート応答のキャッシュを許可しません)
max-age: 応答をキャッシュし、サーバーに再要求せずに現在の要求から再利用できる期間を示します。たとえば、max-age=60 は、応答をキャッシュしてさらに 60 秒間再利用できることを意味します。

content-security-policy

ページ作成者が現在のページのコンテンツ ポリシーを定義できるようにします。コンテンツ ポリシーでは主に、許可されるサーバー アドレスとスクリプト エンドポイントを指定します。これらは、クロスサイト スクリプティング攻撃の防止に役立ちます。

CSP の本質はホワイトリスト システムであり、開発者はクライアントにどの外部リソースをロードして実行できるかを明確に伝えます。これはホワイトリストを提供するのと同じです。その実装と実行はすべてブラウザによって完了し、開発者は構成を提供するだけで済みます。

CSP は Web ページのセキュリティを大幅に強化します。攻撃者が脆弱性を発見したとしても、ホワイトリストに登録された信頼できるホストも制御しない限り、スクリプトを挿入することはできません。 CSP を有効にする方法は 2 つあります。 1 つは、HTTP ヘッダーの Content-Security-Policy フィールドを使用する方法です。

Content-Security-Policy: script-src 'self'; object-src 'none';

style-src cdn.example.org third-party.org;child-src https:

< meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> ;

上記のコードでは、CSP は次の設定を行っています:

スクリプト: 現在のドメイン名のみを信頼します
ラベル: URL を信頼しません、つまり、リソースをロードしません
スタイル シート: cdn.example.org と third-party.org のみを信頼します
フレーム: HTTPS プロトコルを使用してロードする必要があります
その他のリソース: 制限なし
有効にすると、CSP に準拠していない外部リソースのロードがブロックされます。

詳細については、次を参照してください: コンテンツ セキュリティ ポリシー入門チュートリアル

content-type (廃止)

ドキュメントの MIME タイプとその文字エンコーディングを定義します。

この値は古いため使用しないでください。要素には charset 属性を使用することをお勧めします。
XHTML または HTML5 の XHTML シリアル化ではドキュメント タイプを変更できないため、[MIME タイプを XHTML MIME タイプに設定] を使用しないでください。
refresh

このディレクティブは以下を指定します:

content 属性に正の整数のみが含まれる場合、ページがリロードされる秒数を表します。
content 属性に正の整数が含まれており、その後に 文字列 '; url =' が続く場合、現在のページが XX 秒以内に別の有効な URL にリダイレクトされることを意味します。

ロボット

ロボットは、どのページにインデックスを付ける必要があるのか​​、どのページにインデックスを付ける必要がないのかをクローラーに伝えるために使用されます。

Value

使用者

index ロボットによるこのページのインデックス作成を許可します (デフォルト) すべて

noindex ロボットによるこのページのインデックス作成を許可しません すべて

follow 検索エンジンがリンクをたどることを許可しますこのページから インデックス 他の Web ページを検索 (デフォルト) すべて

nofollow 検索エンジンは、この Web ページのリンク インデックスを通じて他の Web ページの検索を続行しません すべて

none noindex、nofollow Google と同等

noodp Open Directory プロジェクトの説明 (存在する場合) をページとして使用することは禁止されています検索エンジンの結果に表示される説明。 Google、Yahoo、Bing

noarchive 検索エンジンがページのコンテンツをキャッシュしないように要求します Google、Yahoo、Bing

nosnippet ページの説明が検索エンジンの結果に表示されることを禁止します。 Google、Bing

noimageindex では、このページが 参照 ページのインデックス画像として表示されないようにする必要があります。 Google

nocache は noarchive と同義 Bing

viewport

は、ビューポートの初期サイズのサイズに関するヒントを提供します。モバイル専用です。

これらの事例を読んだ後は、その方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。

関連記事:

HTML Web ページにビデオを挿入する方法

HTML テキスト ボックスを読み取り専用効果にする方法

フロントエンド インターフェイスでキャッシュを自動的にクリアする方法js と css ファイルの

以上がHTML5 WEBインターフェースのメタカラムの詳細説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。