摘要:常用于定义页面的说明,关键字,最后修改日期,和其它的元数据。这些元数据将服务于浏览器如何布局或重载页面,搜索引擎和其它网络服务。安全措施缓存所有响应,但并非必须。另一种是通过网页的标签。该元数据名称与属性包含的值相关联。
简介文章同步于Github Pines-Cheng/blog
meta标签是HTML语言HEAD区的一个辅助性标签。
meta常用于定义页面的说明,关键字,最后修改日期,和其它的元数据。这些元数据将服务于浏览器(如何布局或重载页面),搜索引擎和其它网络服务。
mata 标签包含全局属性
charset声明网页的字符编码:
contentcontent属性的内容是htp-equiv或name属性的值,具体取决于你用哪一个。
http-equiv该属性可以包含HTTP头的名称,属性的英文全称为http-equivalent。它定义了可以改变server和user-agent行为的指令。该指令的值在content属性内定义,可以是以下之一:
content-language(已过时)定义页面的默认语言。它可以被任何元素上的lang属性所覆盖。
Pragma禁止浏览器从本地计算机的缓存中访问页面内容。如:
<meta http-equiv="Pragma" content="no-cache">expires
可以用于设定网页的到期时间。一旦网页过期,必须到服务器上重新传输。
cache-control指定请求和响应遵循的缓存机制。共有以下几种用法:
no-cache: 先发送请求,与服务器确认该资源是否被更改,如果未被更改,则使用缓存。
no-store: 不允许缓存,每次都要去服务器上,下载完整的响应。(安全措施)
public : 缓存所有响应,但并非必须。因为max-age也可以做到相同效果
private : 只为单个用户缓存,因此不允许任何中继进行缓存。(比如说CDN就不允许缓存private的响应)
max-age : 表示当前请求开始,该响应在多久内能被缓存和重用,而不去服务器重新请求。例如:max-age=60表示响应可以再缓存和重用 60 秒。
content-security-policy允许页面作者定义当前页面的内容策略。内容策略主要指定允许的服务器地址和脚本端点,这有助于防止cross-site scripting 攻击。
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。
CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。
两种方法可以启用 CSP。一种是通过 HTTP 头信息的Content-Security-Policy的字段。
Content-Security-Policy: script-src "self"; object-src "none"; style-src cdn.example.org third-party.org; child-src https:
另一种是通过网页的标签。
上面代码中,CSP 做了如下配置:
脚本:只信任当前域名
样式表:只信任cdn.example.org和third-party.org
框架(frame):必须使用HTTPS协议加载
其他资源:没有限制
启用后,不符合 CSP 的外部资源就会被阻止加载。
更多介绍可见:Content Security Policy 入门教程
content-type(已过时)定义文档的MIME类型,后跟其字符编码。
不要使用这个值,因为它已经过时了。推荐使用元素上的charset属性。
由于无法在XHTML或HTML5的XHTML序列化中更改文档类型,因此不要使用将MIME类型设置为XHTML MIME类型。
refresh该指令指定:
如果content属性只包含一个正整数,则表示该页面重新加载的秒数。
如果content属性包含一个正整数,后跟字符串"; url =",那么表示当前页面XX秒后重定向到另一个有效的URL。
//意思是2秒后跳转到githubset-cookie(已过时)
定义页面的cookie,对应的content值必须遵循IETF HTTP Cookie Specification
不要使用这条指令,使用HTTP头的Set-Cookie替代
X-UA-Compatible用于告知浏览器以何种版本来渲染页面。
//指定IE和Chrome使用最新版本渲染当前页面name
name属性的定义是属于document-level metadata,不能和以下属性同时设置: itemprop, http-equiv 或 charset。
该元数据名称与content属性包含的值相关联。 name属性的可能值为:
application-name定义在网页中运行的应用程序的名称。
author用于标注网页作者。
description包括一个关于页面内容的缩略而精准的描述。一些浏览器,如Firefox和Opera,会使用这个当做网页书签的默认描述。
generator用于标明网页是什么软件做的。
keywords用于告诉搜索引擎,你网页的关键字
revisit-after如果页面不是经常更新,为了减轻搜索引擎爬虫对服务器带来的压力,可以设置一个爬虫的重访时间。如果重访时间过短,爬虫将按它们定义的默认时间来访问。举例:
rendererrenderer是为双核浏览器准备的,用于指定双核浏览器默认以何种方式渲染页面。比如说360浏览器。举例:
//默认webkit内核 //默认IE兼容模式 //默认IE标准模式referrer
referrer 控制document发起的Request请求中附加的Referer HTTP header,相应的值在content中:
content | 含义 |
---|---|
no-referrer | 不发送HTTP Referer头 |
origin | 发送document的origin |
no-referrer-when-downgrade | 将origin作为referer发送到和当前页面同等安全的URLs(https-> https),但不会将origin发送到不安全的URLS(https-> http)。这是默认行为。 |
origin-when-crossorigin | same-origin的请求,发送的完整URL(剥离参数),但在其他情况下只发送origin |
unsafe-URL | same-origin 或 cross-origin的请求,将发送完整的URL(剥离参数) |
robots用来告诉爬虫哪些页面需要索引,哪些页面不需要索引。
值 | 描述 | Used By |
---|---|---|
index | 允许robot索引本页面(默认) | All |
noindex | 不允许robot索引本页面 | All |
follow | 允许搜索引擎继续通过此网页的链接索引搜索其它的网页(默认) | All |
nofollow | 搜索引擎不继续通过此网页的链接索引搜索其它的网页 | All |
none | 相当于noindex,nofollow | |
noodp | 禁止使用Open Directory Project描述(如果有的话)作为搜索引擎结果中的页面描述。 | Google, Yahoo, Bing |
noarchive | 要求搜索引擎不缓存页面内容 | Google, Yahoo, Bing |
nosnippet | 禁止在搜索引擎结果中显示该页面的任何描述。 | Google, Bing |
noimageindex | 要求此页面不作为引用页面的索引图像的显示。 | |
nocache | 和noarchive同义 | Bing |
提供了关于viewport初始大小的大小的提示。仅供移动设备使用。
值 | content取值 | 描述 |
---|---|---|
width | 整数或device-width | 定义viewport的像素宽度,或允许viewport适应设备的屏幕宽度。 |
height | 整数或device-height | 定义viewport的高度。没有任何浏览器使用(???) |
initial-scale | 0.0 - 10.0 | 定义设备宽度(纵向模式下的设备宽度或横向模式下的设备高度)与viewport大小之间的比例。 |
maximum-scale | 0.0 - 10.0 | 定义最大的缩放级别。它必须大于或等于minimum-scale,否则视为未定义。浏览器设置可以忽略此规则,iOS10 +默认情况下忽略它。 |
minimum-scale | 0.0 - 10.0 | 定义最小的缩放级别。它必须小于或等于maximum-scale,否则视为未定义。浏览器设置可以忽略此规则,iOS10 +默认情况下忽略它。 |
user-scalable | yes 或 no | 如果设置为no,用户将无法放大网页。默认值为yes。浏览器设置可以忽略此规则,iOS10 +默认情况下忽略它。 |
你可以设置一段时间后对页面进行刷新操作。meta http-equiv=”refresh”可以指定浏览器延迟一段时间自动刷新页面。下面的meta-tag指定浏览器每5秒自动刷新一次。
自动重定向我们可以使用refresh meta标签对页面进行重定向。下面的例子将在5秒后访问www.25xt.com
禁止浏览器缓存当我们在本地测试网页的时候,没有及时更新新内容,可能就是有浏览器缓存。这个时候,我们只要通过使用Meta标签禁用浏览器缓存,可以解决。通用代码如下:
禁止百度转码
在移动开发当中,屏蔽数字当作电话号码的代码: 参考
MDN HTML element
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/50847.html
摘要:是用来在文档中模拟协议的响应头报文。标签是语言区的一个辅助性标签,它位于文档头部的标记和标记之间,它提供用户不可见的信息。 meta是用来在HTML文档中模拟HTTP协议的响应头报文。META标签是HTML语言HEAD区的一个辅助性标签,它位于HTML文档头部的标记和标记之间,它提供用户不可见的信息。meta标签通常用来为搜索引擎robots定义页面主题,或者是定义用户浏览器上的coo...
摘要:前端技术之详解第一天一部分略。。。。中国主要城市北京上海广州美国主要城市纽约洛杉矶华盛顿西雅图在浏览器中,默认是不会增加任何的效果改变的,但是语义变了,中的所有元素是一个小区域。前端技术之_CSS详解第一天一html部分略。。。。二、列表列表有3种2.1 无序列表无序列表,用来表示一个列表的语义,并且每个项目和每个项目之间,是不分先后的。ul就是英语unordered list,无序列表的意...
阅读 1533·2021-11-25 09:43
阅读 2303·2019-08-30 15:55
阅读 1445·2019-08-30 13:08
阅读 2619·2019-08-29 10:59
阅读 792·2019-08-29 10:54
阅读 1374·2019-08-26 18:26
阅读 2493·2019-08-26 13:44
阅读 2627·2019-08-23 18:36