Enne HTML5, seades dokumendi märgikodeeringu koos elemendiga, peate kirjutama allpool näha mõnevõrra verbose rea. Need on metakoodisarja elemendid, kui kasutasite oma veebisaidil HTML4:
Selles koodis on oluline tähele panna jutumärke, mida näete selle ümber sisu atribuut: sisu ="tekst / html; tähemärk = iso-8859-1". Nagu kõik HTML-atribuudid, määravad ka need jutumärgid atribuudi väärtuse, mis näitab, et kogu string tekst / html; tähemärk = iso-8959-1 on sisu selle elemendi. See on õige HTML ja see, kuidas see string oli mõeldud kirjutama. See on ka kohmakas pikk ja kole! See pole ka asi, mida tõenäoliselt pealaest mäletaksite!
Enamasti peaksid veebiarendajad selle koodi ühelt saidilt kopeerima ja kleepima, mida nad arendavad, sest selle nullist kirjutamine nõudis palju.
HTML5 lõikab ekstra "kraami" välja
HTML5 mitte ainult ei lisanud keelde uusi elemente, vaid lihtsustas oluliselt ka HTML-i süntaksit, sealhulgas elementi Meta Charset. HTML5 abil saate lisada oma märkide kodeeringu META element, mida näete allpool:
Võrrelge seda lihtsustatud süntaksit selle artikli alguses kirjutatuga, vana süntaksiga, mida kasutati HTML4 jaoks, ja näete, kui palju lihtsam on HTML5-versiooni kirjutada ja meelde jätta. Selle asemel, et peate selle olemasolevalt saidilt kopeerima ja kleepima uude saiti, millega te töötasite, on see täiesti midagi, mida eesseadmete veebiarendajana võiksite meeles pidada. See aja kokkuhoid ei pruugi olla palju, kuid kui mõelda muudele HTML5 lihtsustatud süntaksialadele, siis säästud kokku!
Lisage alati märkekodeering
Peaksite alati oma veebilehtedele lisama märgikodeeringu, isegi kui te ei kavatse seda kunagi kasutada eritegelased. Kui te ei sisalda märgikodeeringut, muutub teie sait haavatavaks saitidevahelise skriptimise rünnaku jaoks, kasutades UTF-7.
Selle stsenaariumi korral näeb ründaja, et teie saidil pole märgi kodeeringut määratletud, nii et see meelitab brauserit arvama, et lehe märgikodeering on UTF-7. Järgmisena süstib ründaja veebilehele UTF-7 kodeeritud skripte ja teie sait on häkitud. See on problemaatiline kõigile asjaosalistele, alates teie ettevõttest kuni külastajateni. Hea uudis on see, et seda on lihtne vältida - lisage kindlasti kõigile oma veebilehtedele märkide kodeering.
Kuhu lisada märkekodeering
Veebilehe märkide kodeering peaks olema teie HTML-ide esimene rida
element. See tagab, et brauser teab enne tähemärgi kodeerimist, kui ta lehel midagi muud teeb kui dokumendi tüübi määramiseks ja HTML-lehe tuvastamiseks. Teie HTML peaks olema järgmine:
...
HTTP-päiste kasutamine lisaturvalisuse tagamiseks
Samuti saate märkide kodeeringu määrata HTTP päistes. See on veelgi turvalisem kui selle lisamine HTML-lehele, kuid teil peaks olema juurdepääs serveri konfiguratsioonidele või .htaccessile failid, mis tähendab, et peate võib-olla tegema koostööd oma veebisaidi majutusteenuse pakkujaga, et saada selline juurdepääs või lasta neil muudatusi teha sina. Juurdepääs on siin väljakutse. Muudatus on iseenesest lihtne, nii et iga hostimise pakkuja peaks saama selle teie jaoks suhteliselt hõlpsalt teha.
Kui kasutate Apache, saate kogu saidile määrata vaikimisi märgistiku, lisades: AddDefaultCharset UTF-8 oma juure .htaccess faili. Apache'i vaikekomplekt on ISO-8859-1.