那些遇到过的问题

标签: http-equiv

为什么通过标头传递内容安全策略是“首选”?

3.CSP 策略交付中,它说

Content-Security-Policy HTTP 响应标头字段是传递策略的首选机制

但有两种有效的机制,通过 HTTP 标头传递和通过 HTMLmeta元素传递:

<meta http-equiv="Content-Security-Policy" content="..."/>
Run Code Online (Sandbox Code Playgroud)

为什么通过标头传递是“首选”,或者也许更重要的是,通过 HTML 标签传递有哪些缺点meta

由于各种原因,在我们的部署中,将 CSP 添加到 HTML 头部更易于管理。

html http-headers content-security-policy http-equiv websecurity

Mar*_*vin
2019 05-08
13
推荐指数
2
解决办法
5993
查看次数

在 HTML 中声明字符编码

我应该像这样声明字符集:

<meta http-equiv="content-type" content="text/html" charset="utf-8" />
Run Code Online (Sandbox Code Playgroud)

或者像这样:

<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
Run Code Online (Sandbox Code Playgroud)

还是两者都有效?

html meta character-encoding http-equiv

Men*_*nel
2017 08-25
5
推荐指数
1
解决办法
8513
查看次数

"元素元素属性http-equiv的值值过期"

好的,所以我一直在使用错误的代码,我不知道现在多久 - 似乎

<meta http-equiv="expires" content="0">
Run Code Online (Sandbox Code Playgroud)

是错的,以下是正确的

<meta http-equiv="expires" content="mon, 27 sep 2010 14:30:00 GMT">
Run Code Online (Sandbox Code Playgroud)

所以我的问题是,0如果他们要我像上面那样放置日期格式以及如何在没有PHP/JavaScript的情况下生成它,我仍然可以得到它?把它放在日期格式中似乎很愚蠢.

meta html5 w3c-validation http-equiv

Rus*_*wer
2014 07-16
1
推荐指数
1
解决办法
7233
查看次数

标签 统计

http-equiv ×3

html ×2

meta ×2

character-encoding ×1

content-security-policy ×1

html5 ×1

http-headers ×1

w3c-validation ×1

websecurity ×1