Pred uvedbo HTML5, nastavitev kodiranja znakov v dokumentu z elementom je zahtevala, da napišete nekoliko podrobno vrstico, prikazano spodaj. To so elementi Meta Charset, če ste na svoji spletni strani uporabljali HTML4:
V tej kodi je pomembno opaziti narekovaje, ki jih vidite okoli znaka vsebino atribut: vsebina ="besedilo / html; charset = iso-8859-1". Kot vsi atributi HTML tudi ti narekovaji določajo vrednost atributa, kar pomeni, da je celoten niz besedilo / html; charset = iso-8959-1 ali je vsebino tega elementa. To je pravi HTML in tako naj bi bil zapisan ta niz. Prav tako je okorno dolgo in grdo! Prav tako ni nekaj, česar bi se verjetno spomnili na vrhu glave!
V večini primerov bi morali spletni razvijalci kopirati in prilepiti to kodo z enega spletnega mesta na katero koli novo, ki so jo razvijali, ker je pisanje tega iz nič veliko zahtevalo.
HTML5 izreže dodatne "stvari"
HTML5 ni le dodal nekaterih novih elementov v jezik, ampak je tudi močno poenostavil večino sintakse HTML, vključno z elementom Meta Charset. V HTML5 lahko dodate svoje kodiranje znakov z veliko lažjo sintakso za
META element, ki ga vidite spodaj:Primerjajte to poenostavljeno sintakso s tisto, kar smo napisali na začetku tega članka, staro sintakso, ki se uporablja za HTML4, in videli boste, kako lažje je pisati in si zapomniti različico HTML5. Namesto da bi morali to kopirati in prilepiti z obstoječega spletnega mesta na katero koli novo, na kateri ste delali, je to popolnoma nekaj, česar bi se kot spletni razvijalec lahko spomnili. Ta prihranek časa morda ne bo velik, toda če upoštevate druga sintaksna področja, ki so jih HTML5 poenostavili, se prihranki seštevajo!
Vedno vključi kodiranje znakov
Vedno vključite kodiranje znakov za svoje spletne strani, tudi če jih nikoli ne nameravate uporabiti posebni znaki. Če ne vključite kodiranja znakov, postane vaše spletno mesto ranljivo za napad na skripte na več mestih z uporabo UTF-7.
V tem primeru napadalec vidi, da vaše spletno mesto nima definiranega kodiranja znakov, zato brskalnik prevari, da misli, da je kodiranje znakov strani UTF-7. Nato napadalec na spletno stran vbrizga skripte, kodirane v UTF-7, in vaše spletno mesto je vdrto. To je problematično za vse vpletene, od vašega podjetja do obiskovalcev. Dobra novica je, da se je temu preprosto izogniti - na vse svoje spletne strani dodajte kodiranje znakov.
Kam dodati kodiranje znakov
Kodiranje znakov za spletno stran mora biti prva vrstica HTML-ja
element. To zagotavlja, da brskalnik ve, kaj je kodiranje znakov, preden na strani stori karkoli drugega, razen da določi vrsto dokumenta in ugotovi, da gre za stran HTML. Vaš HTML naj se glasi:
...
Uporaba glav HTTP za dodatno varnost
V glavah HTTP lahko določite tudi kodiranje znakov. To je še bolj varno kot dodajanje na stran HTML, vendar bi morali imeti dostop do konfiguracij strežnika ali .htaccess datotek, kar pomeni, da boste morda morali sodelovati s ponudnikom gostovanja na vašem spletnem mestu, če želite pridobiti to vrsto dostopa, ali jih prositi za spremembe ti. Dostop je tu izziv. Sprememba je preprosta, zato bi moral imeti vsak ponudnik gostovanja to spremembo z relativno lahkoto.
Če uporabljate Apač, lahko nastavite privzeti nabor znakov za celotno spletno mesto, tako da dodate: AddDefaultCharset UTF-8 do svojega korena .htaccess mapa. Privzeti nabor znakov Apache je ISO-8859-1.