Movatterモバイル変換

[0]ホーム
URL:

  1. Web
  2. HTML
  3. Reference
  4. Elements
  5. <meta>
  6. <meta> http-equiv

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.

View in EnglishAlways switch to English

<meta> http-equiv-Attribut

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Juli 2015⁩.

Dashttp-equiv-Attribut des<meta>-Elements ermöglicht es Ihnen, dem Browser Verarbeitungsanweisungen zu geben, als ob die Antwort, die das Dokument zurückgab, bestimmte HTTP-Header einschloss. Die Metadaten sindDokument-Ebenen-Metadaten, die für die gesamte Seite gelten.

Wenn ein<meta>-Element einhttp-equiv-Attribut hat, definiert eincontent-Attribut den entsprechendenhttp-equiv-Wert. Zum Beispiel weist das folgende<meta>-Tag den Browser an, die Seite nach 5 Minuten zu aktualisieren:

html
<meta http-equiv="Refresh" content="300" />

Wert

Nur eine Teilmenge der HTTP-Header wird alshttp-equiv-Werte unterstützt. Diese umfassen:

content-languageVeraltet

Legt eine Standard-Sprache für das Dokument fest, die von unterstützenden Technologien oder beim Styling durch den Browser verwendet wird. Ähnlich demContent-Language HTTP-Header. Verwenden Sie stattdessen daslang-Attribut.

content-type

Deklariert denMedientyp (MIME-Typ) und die Zeichenkodierung des Dokuments. Dascontent-Attribut muss"text/html; charset=utf-8" sein, wenn es spezifiziert ist. Dies entspricht einem<meta>-Element mit demcharset-Attribut und unterliegt denselben Einschränkungen hinsichtlich der Platzierung im Dokument. Kann nur in Dokumenten verwendet werden, die mit einemtext/html-Medientyp bereitgestellt werden – nicht in Dokumenten, die mit einem XML- (application/xml oderapplication/xhtml+xml) Typ bereitgestellt werden. Siehe denContent-Type HTTP-Header.

content-security-policy

Ermöglicht es Seitenautoren, eine Content-Security-Policy (CSP) für die aktuelle Seite zu definieren, typischerweise um erlaubte Ursprünge und Skriptendpunkte festzulegen, um Cross-Site-Scripting-Angriffe zu verhindern. Siehe denContent-Security-Policy HTTP-Header.

default-style

Legt den Namen des Standard-CSS-Stylesheets fest.

refresh

Entspricht demRefresh HTTP-Header. Diese Anweisung gibt an:

  • Die Anzahl der Sekunden, bis die Seite neu geladen werden soll, wenn dascontent-Attribut eine nicht-negative ganze Zahl ist.
  • Die Anzahl der Sekunden, bis die Seite zu einer anderen URL weiterleiten soll, wenn dascontent-Attribut eine nicht-negative ganze Zahl gefolgt von;url= und einer gültigen URL ist.

Der Timer beginnt, wenn die Seitevollständig geladen ist, also nachdem sowohl dieload- als auch diepageshow-Ereignisse abgefeuert wurden. SieheBarrierefreiheitsbedenken für weitere Informationen.

set-cookieVeraltet

Setzt ein Cookie für das Dokument. Browser ignorieren jetzt dieses Pragma; verwenden Sie denSet-Cookie HTTP-Antwort-Header oderdocument.cookie stattdessen.

x-ua-compatibleVeraltet

Wurde von älteren Versionen des inzwischen eingestelltenMicrosoft Internet Explorer verwendet, damit es das spezifizierte Verhalten besser befolgte. Wenn angegeben, muss dascontent-Attribut den Wert"IE=edge" haben. Benutzeragenten ignorieren jetzt dieses Pragma. Der Name leitet sich vomX-UA-Compatible HTTP-Header ab.

Warnung:Einige Browser verarbeiten zusätzlich Header, die oben nicht aufgeführt sind. Da nicht erkannte Header oder ungültige Werte ignoriert werden, kann dies zu inkonsistentem Verhalten bei Browserimplementierungen führen. Insbesondere:Setzen Sie keine anderen Sicherheits-Header mit<meta http-equiv= fest, da dies zu einem falschen Sicherheitsgefühl führen kann!

Barrierefreiheitsbedenken

Seiten, die mit einemhttp-equiv="Refresh"-Wert eingestellt sind, laufen Gefahr, dass das Aktualisierungsintervall zu kurz ist. Menschen, die mit Hilfe von unterstützender Technologie wie einem Bildschirmlesegerät navigieren, können möglicherweise den Inhalt der Seite nicht durchlesen und verstehen, bevor sie automatisch umgeleitet werden. Abrupte, unangekündigte Seitenupdates können auch desorientierend für Menschen mit Sehbehinderungen sein.

Beispiele

Unsicheren Inline-Code deaktivieren und nur HTTPS-Ressourcen erlauben

Dieses HTML-<meta>-Element setzt die Standard-CSP so, dass nur das Laden von Ressourcen (Bilder, Schriften, Skripte usw.) über HTTPS erlaubt ist. Da die Direktivenunsafe-inline undunsafe-eval nicht gesetzt sind, werden Inline-Skripte blockiert:

html
<meta http-equiv="Content-Security-Policy" content="default-src https:" />

Die gleichen Einschränkungen können mit dem HTTP-Content-Security-Policy-Header angewandt werden:

http
Content-Security-Policy: default-src https:

Eine Seitenumleitung einrichten

Das folgende Beispiel verwendethttp-equiv="refresh", um den Browser anzuweisen, eine Umleitung durchzuführen. Dascontent="3;url=https://www.mozilla.org"-Attribut wird die Seite nach 3 Sekunden aufhttps://www.mozilla.org umleiten:

html
<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />

Spezifikationen

Specification
HTML
# attr-meta-http-equiv

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
[8]ページ先頭
©2009-2025 Movatter.jp