HTML5的WEB界面中meta實(shí)列詳細(xì)說明

簡(jiǎn)介

meta標(biāo)簽是HTML語(yǔ)言HEAD區(qū)的一個(gè)輔助性標(biāo)簽。

meta常用于定義頁(yè)面的說明，關(guān)鍵字，最后修改日期，和其它的元數(shù)據(jù)。這些元數(shù)據(jù)將服務(wù)于瀏覽器（如何布局或重載頁(yè)面），搜索引擎和其它網(wǎng)絡(luò)服務(wù)。

mata 標(biāo)簽包含全局屬性

charset

聲明網(wǎng)頁(yè)的字符編碼：

<meta charset="UTF-8">

content

content屬性的內(nèi)容是 htp-equiv或 name屬性的值，具體取決于你用哪一個(gè)。

http-equiv

該屬性可以包含HTTP頭的名稱，屬性的英文全稱為 http-equivalent。它定義了可以改變 server和 user-agent行為的指令。該指令的值在content屬性內(nèi)定義，可以是以下之一：

content-language（已過時(shí)）

定義頁(yè)面的默認(rèn)語(yǔ)言。它可以被任何元素上的lang屬性所覆蓋。

Pragma

禁止瀏覽器從本地計(jì)算機(jī)的緩存中訪問頁(yè)面內(nèi)容。如：

<meta http-equiv="Pragma" content="no-cache">

expires

可以用于設(shè)定網(wǎng)頁(yè)的到期時(shí)間。一旦網(wǎng)頁(yè)過期，必須到服務(wù)器上重新傳輸。

cache-control

指定請(qǐng)求和響應(yīng)遵循的緩存機(jī)制。共有以下幾種用法：

no-cache: 先發(fā)送請(qǐng)求，與服務(wù)器確認(rèn)該資源是否被更改，如果未被更改，則使用緩存。
no-store: 不允許緩存，每次都要去服務(wù)器上，下載完整的響應(yīng)。（安全措施）
public : 緩存所有響應(yīng)，但并非必須。因?yàn)閙ax-age也可以做到相同效果
private : 只為單個(gè)用戶緩存，因此不允許任何中繼進(jìn)行緩存。（比如說CDN就不允許緩存private的響應(yīng)）
max-age : 表示當(dāng)前請(qǐng)求開始，該響應(yīng)在多久內(nèi)能被緩存和重用，而不去服務(wù)器重新請(qǐng)求。例如：max-age=60表示響應(yīng)可以再緩存和重用 60 秒。

content-security-policy

允許頁(yè)面作者定義當(dāng)前頁(yè)面的內(nèi)容策略。內(nèi)容策略主要指定允許的服務(wù)器地址和腳本端點(diǎn)，這有助于防止 cross-site scripting 攻擊。

CSP 的實(shí)質(zhì)就是白名單制度，開發(fā)者明確告訴客戶端，哪些外部資源可以加載和執(zhí)行，等同于提供白名單。它的實(shí)現(xiàn)和執(zhí)行全部由瀏覽器完成，開發(fā)者只需提供配置。

CSP 大大增強(qiáng)了網(wǎng)頁(yè)的安全性。攻擊者即使發(fā)現(xiàn)了漏洞，也沒法注入腳本，除非還控制了一臺(tái)列入了白名單的可信主機(jī)。 兩種方法可以啟用 CSP。一種是通過 HTTP 頭信息的 Content-Security-Policy的字段。

Content-Security-Policy: script-src 'self'; object-src 'none';

style-src cdn.example.org third-party.org;child-src https:

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">

上面代碼中，CSP 做了如下配置:

腳本：只信任當(dāng)前域名
標(biāo)簽：不信任任何URL，即不加載任何資源
樣式表：只信任 cdn.example.org和 third-party.org
框架（frame）：必須使用HTTPS協(xié)議加載
其他資源：沒有限制
啟用后，不符合 CSP 的外部資源就會(huì)被阻止加載。

更多介紹可見：Content Security Policy 入門教程

content-type（已過時(shí)）

定義文檔的MIME類型，后跟其字符編碼。

不要使用這個(gè)值，因?yàn)樗�已�?jīng)過時(shí)了。推薦使用元素上的charset屬性。
由于無(wú)法在XHTML或HTML5的XHTML序列化中更改文檔類型，因此不要使用將MIME類型設(shè)置為 XHTML MIME類型。
refresh

該指令指定：

如果content屬性只包含一個(gè)正整數(shù)，則表示該頁(yè)面重新加載的秒數(shù)。
如果content屬性包含一個(gè)正整數(shù)，后跟字符串'; url ='，那么表示當(dāng)前頁(yè)面XX秒后重定向到另一個(gè)有效的URL。

robots

robots用來告訴爬蟲哪些頁(yè)面需要索引，哪些頁(yè)面不需要索引。

值

Used By

index 允許robot索引本頁(yè)面（默認(rèn)） All

noindex 不允許robot索引本頁(yè)面 All

follow 允許搜索引擎繼續(xù)通過此網(wǎng)頁(yè)的鏈接索引搜索其它的網(wǎng)頁(yè)（默認(rèn)） All

nofollow 搜索引擎不繼續(xù)通過此網(wǎng)頁(yè)的鏈接索引搜索其它的網(wǎng)頁(yè) All

none 相當(dāng)于noindex，nofollow Google

noodp 禁止使用Open Directory Project描述（如果有的話）作為搜索引擎結(jié)果中的頁(yè)面描述。 Google, Yahoo, Bing

noarchive 要求搜索引擎不緩存頁(yè)面內(nèi)容 Google, Yahoo, Bing

nosnippet 禁止在搜索引擎結(jié)果中顯示該頁(yè)面的任何描述。 Google, Bing

noimageindex 要求此頁(yè)面不作為引用頁(yè)面的索引圖像的顯示。 Google

nocache 和noarchive同義 Bing

viewport

提供了關(guān)于viewport初始大小的大小的提示。僅供移動(dòng)設(shè)備使用。

相信看了這些案例你已經(jīng)掌握了方法，更多精彩請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章！

相關(guān)閱讀：

怎樣在HTML網(wǎng)頁(yè)中插入視頻

怎樣做出HTML文本框只讀效果

怎樣讓前端界面自動(dòng)清理js、css文件的緩存

以上就是HTML5的WEB界面中meta實(shí)列詳解的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章！