<meta> http-equiv 屬性
<meta> 元素的 http-equiv 屬性允許您為瀏覽器提供處理指令,就好像返回文件的響應包含某些 HTTP 標頭一樣。元資料是適用於整個頁面的文件級元資料。
當 <meta> 元素具有 http-equiv 屬性時,content 屬性定義了相應的 http-equiv 值。例如,以下 <meta> 標籤告訴瀏覽器在 5 分鐘後重新整理頁面
<meta http-equiv="Refresh" content="300" />
值
只有一部分 HTTP 標頭支援作為 http-equiv 值。其中包括:
content-language已棄用-
設定瀏覽器或輔助技術使用的文件的預設語言。類似於
Content-LanguageHTTP 標頭。請改用lang屬性。 content-type-
宣告文件的媒體型別(MIME 型別)和字元編碼。如果指定,
content屬性必須為"text/html; charset=utf-8"。這等同於具有charset屬性的<meta>元素,並且對文件中的放置位置有相同的限制。只能在以text/html媒體型別提供的文件中使用 — 而不能在以 XML(application/xml或application/xhtml+xml)型別提供的文件中使用。請參閱Content-TypeHTTP 標頭。 content-security-policy-
允許頁面作者為當前頁面定義內容安全策略 (CSP),通常是為了指定允許的來源和指令碼端點,以防範跨站指令碼攻擊。請參閱
Content-Security-PolicyHTTP 標頭。 default-style-
設定預設 CSS 樣式表集的名稱。
refresh-
等同於
RefreshHTTP 標頭。此指令指定:- 如果
content屬性是非負整數,則表示頁面應在多少秒後重新載入。 - 如果
content屬性是非負整數後跟;url=和一個有效 URL,則表示頁面應在多少秒後重定向到另一個 URL。
- 如果
-
為文件設定 cookie。瀏覽器現在會忽略此指令;請改用
Set-CookieHTTP 響應標頭或document.cookie。 x-ua-compatible已棄用-
已停用的 Microsoft Internet Explorer 的舊版本使用此屬性,以便更嚴格地遵循指定行為。如果指定,
content屬性必須具有值"IE=edge"。使用者代理現在會忽略此指令。該名稱源自X-UA-CompatibleHTTP 標頭。
警告: 某些瀏覽器會處理上面未列出的其他標頭。由於無法識別的標頭或無效值將被忽略,這可能導致跨瀏覽器實現的行為不一致。特別是,請勿使用 <meta http-equiv= 設定其他安全標頭,這可能會導致虛假的安全感!
可訪問性考慮
設定為 http-equiv="Refresh" 的頁面存在重新整理間隔過短的風險。使用螢幕閱讀器等輔助技術的使用者可能無法在頁面自動重定向之前閱讀和理解頁面內容。突然、未經宣佈的頁面更新也可能使視力低下的人感到迷失方向。
示例
停用不安全的內聯程式碼,僅允許 HTTPS 資源
此 HTML <meta> 元素設定預設 CSP,僅允許透過 HTTPS 載入資源(影像、字型、指令碼等)。由於未設定 unsafe-inline 和 unsafe-eval 指令,內聯指令碼將被阻止。
<meta http-equiv="Content-Security-Policy" content="default-src https:" />
使用 HTTP Content-Security-Policy 標頭可以應用相同的限制。
Content-Security-Policy: default-src https:
設定頁面重定向
以下示例使用 http-equiv="refresh" 來指示瀏覽器執行重定向。content="3;url=https://www.mozilla.org" 屬性將在 3 秒後將頁面重定向到 https://www.mozilla.org。
<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />
規範
| 規範 |
|---|
| HTML # attr-meta-http-equiv |
瀏覽器相容性
載入中…
另見
<meta name="referrer">- 元資料:
<meta>元素 - 使用
<meta>防止攻擊 httparchive.org (2022)