ضبط ترميز الأحرف في HTML5
قبل إدخال HTML5 ، قم بتعيين ترميز الأحرف في مستند ذي عنصر elementrequiredyou لكتابة الخط المطول إلى حد ما الموضح أدناه. هذه هي عناصر Meta Charset إذا كنت تستخدم HTML4 في صفحة الويب الخاصة بك:
ما هو مهم أن تلاحظ في هذا الرمز علامات الاقتباس التي تراها حول سمة المحتوى : content = " text / html؛ charset = iso-8859-1 " . مثل جميع سمات HTML ، تحدد علامات الاقتباس هذه قيمة السمة ، مما يشير إلى أن نص السلسلة بأكمله / html؛ charset = iso-8959-1 هو محتوى هذا العنصر. هذا هو HTML الصحيح وهو كيفية كتابة هذه السلسلة. هو أيضا غير عملي طويل وقبيح! كما أنه ليس شيئًا من المحتمل أن تتذكره من قمة رأسك! في معظم الحالات ، يتعين على مطوري الويب نسخ هذه الشفرة ولصقها من موقع واحد إلى أي موقع جديد كانوا يقومون بتطويره لأن كتابة هذا من الصفر كانت تطلب الكثير.
يزيل HTML5 العناصر الإضافية & # 34؛
لم تكتف HTML5 بإضافة عدد من العناصر الجديدة إلى اللغة فحسب ، بل إنها ساهمت أيضًا في تبسيط الكثير من بنية HTML ، بما في ذلك عنصر Meta Charset. مع HTML5 ، يمكنك إضافة ترميز الأحرف الخاص بك مع صيغة التذكر التي يسهل تذكرها لعنصر META ترى أدناه:
قارن هذه الجملة المبسطة بما كتبناه في بداية هذه المقالة ، بناء الجملة القديم المستخدم في HTML4 ، وسوف ترى مدى سهولة الكتابة وتذكر إصدار HTML5 بالفعل. بدلاً من الحاجة إلى نسخ ولصق هذا من موقع موجود إلى أي موقع جديد كنت تعمل عليه ، فهذا شيء يمكن أن تتذكره كمطور ويب أمامي. هذه التوفير في الوقت لا يكون كثيرًا كثيرًا ، ولكن عندما تضع في اعتبارك مناطق بناء الجملة الأخرى التي تبسط HTML5 ، فإن المدخرات تضيف المزيد!
تضمين دائما ترميز الأحرف
يجب أن تقوم دائمًا بتضمين ترميز الأحرف لصفحات الويب الخاصة بك ، حتى إذا لم تكن تريد إرسال أية أحرف خاصة . إذا لم تقم بتضمين ترميز الأحرف ، فسيصبح موقعك عرضة للهجمات النصية عبر الموقع باستخدام UTF-7.
في هذا السيناريو ، يرى anattacker أن موقعك لا يحتوي على ترميز أحرف محدد ، لذلك فهو يخدع المتصفح ليعتقد أن ترميز الأحرف للصفحة هو UTF-7 فعليًا. بعد ذلك ، يقوم المهاجم بضرب نصوص UTF-7 المشفرة في صفحة الويب ويتم اختراق موقعك. ومن الواضح أن هذا الأمر يمثل إشكالية بالنسبة لجميع المعنيين ، من شركتك إلى زوارك. والخبر السار هو أنها مشكلة بسيطة لتجنب - فقط تأكد من إضافة ترميز الأحرف إلى جميع صفحات الويب الخاصة بك.
مكان إضافة ترميز الأحرف
يجب أن يكون ترميز الأحرف لصفحة ويب هو السطر الأول من عنصر
الخاص بـ HTML. ويضمن هذا أن المتصفح يعرف ما هو ترميز الأحرف قبل أن يفعل أي شيء آخر على الصفحة بخلاف تحديد الدوية والتعرف على أنه صفحة HTML. يجب قراءة HTML الخاص بك: ...استخدام رؤوس HTTP لأمان إضافي
يمكنك أيضًا تحديد ترميز الأحرف في رؤوس HTTP. يعد هذا أكثر أمانًا من إضافته إلى صفحة HTML ، ولكنك تحتاج إلى الوصول إلى تكوينات الخادم أو ملفات .htaccess ، مما يعني أنك قد تحتاج إلى العمل مع مزود استضافة موقع الويب الخاص بك للحصول على هذا النوع من الوصول أو جعله يعمل التغييرات بالنسبة لك. الوصول هو حقا التحدي هنا. إن التغيير بحد ذاته بسيط ، لذا يجب أن يكون أي مزود استضافة قادرًا على إجراء هذا التغيير بسهولة تامة.
إذا كنت تستخدمApache ، فيمكنك تعيين مجموعة الأحرف الافتراضية لموقعك بالكامل عن طريق إضافة: AddDefaultCharset UTF-8 إلى ملف htaccess . مجموعة الأحرف الافتراضية لأباتشي هي ISO-8859-1 .