META 标签是 HTML 语言 HEAD 区的一个辅助性标签。它提供关于 HTML 文档的元数据 。它不会显示在页面上,但是对于机器是可读的。可用于浏览器(如何显示内容或重新加载页面),搜索引擎(关键词),或其他 web 服务。
什么是元数据?
元数据(Metadata)被定义为:描述数据的数据,对数据及信息资源的描述性信息。
比如一本书的元数据:书名、作者、出版社、总页数、出版时间、书的描述(是关于什么的书)等。
HTML 文档的元数据:字符集、页面描述、日期时间、页面刷新、关键字、文档作者和视口设置 等。
meta有什么用?
META 标签用来描述一个 HTML 网页文档的元数据。它提供的信息用户是不可见,它主要是供机器解读的,告诉机器该如何解析这个页面。另外,还有一个用途是可以添加服务器发送到浏览器的 http 头部内容。
搜索引擎(SEO)优化
meta 标签的一个很重要的功能就是设置关键字,来帮助网页被各大搜索引擎登录,提高网站的访问量。在这个功能中,最重要的就是对 keywords 和 description 的设置。因为按照搜索引擎的工作原理,搜索引擎首先派出机器人自动检索页面中的 keywords 和 decription,并将其加入到自己的数据库,然后再根据关键词的密度将网站排序。
网页定级评价
在IE的 internet 选项中有一项内容设置,可以防止浏览一些受限制的网站,而网站的限制级别就是通过 meta 属性来设置的。
级别的评定是由美国RSAC,即娱乐委员会的评级机构评定的。如果你需要评价自己的网站,可以连接到网站,按要求提交表格,那么 RSAC 会提供一段 meta 代码给你,复制到自己网页里就可以了。
复制 < mata http-equiv = "Pics-label" Contect = "" > META 标签定义的元数据的类型:
content属性
meta 标签有 http-equiv 或 name 属性时,一定要有 content 属性对其进行说明。
name属性
name 属性主要用于描述网页,对应于网页内容,以便于搜索引擎机器人查找、分类。
如果没有提供 name 属性,那么名称/值对中的名称会采用 http-equiv 属性的值。如:
复制 < meta content = "text/html; charset=utf-8" >
<!--等价于-->
< meta http-equiv = "content-Type" content = "text/html; charset=utf-8" > name 常见参数有:
复制 <!--定义正运行在该网页上的网络应用名称-->
< meta name = "application-name" content = "anmin" >
<!--定义搜索引擎的关键字,搜索引擎在遇到这些关键字时,会用这些关键字对文档进行分类-->
< meta name = "keywords" content = "HTML, CSS, JavaScript" >
<!--定义您的网页描述-->
< meta name = "description" content = "Free Web tutorials for HTML and CSS" >
<!--定义页面的作者-->
< meta name = "author" content = "John Doe" > viewport参数
一个常用的针对移动网页优化过的页面的 viewport meta 标签大致如下:
复制 <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no" /> width:控制 viewport 的大小,可以指定的一个值,如果 600,或者特殊的值,如 device-width 为设备的宽度(单位为缩放为 100% 时的 CSS 的像素)。
initial-scale:初始缩放比例,也即是当页面第一次 load 的时候缩放比例。
maximum-scale:允许用户缩放到的最大比例。
minimum-scale:允许用户缩放到的最小比例。
robots参数
Robots 用来告诉搜索机器人哪些页面需要索引,哪些页面不需要索引。默认是 all。
复制 < meta name = "robots" Content = "All|None|Index|Noindex|Follow|Nofollow" > none:文件将不被检索,且页面上的链接不可以被查询;与 noindex, no follow 起相同作用
noindex:文件将不被检索,但页面上的链接可以被查询;(不让机器人或爬虫登录)
nofollow:文件将不被检索,页面上的链接可以被查询。(不让机器人或爬虫顺着此页的连接往下探找)
revisit-after参数
如果页面不是经常更新,为了减轻搜索引擎爬虫对服务器带来的压力,可以设置一个爬虫的重访时间。如果重访时间过短,爬虫将按它们定义的默认时间来访问。
复制 < meta name = "revisit-after" content = "7 days" > renderer参数
renderer 是为双核浏览器准备的,用于指定双核浏览器默认以何种方式渲染页面。比如说360浏览器。
复制 <!--默认webkit内核-->
< meta name = "renderer" content = "webkit" >
<!--默认IE兼容模式-->
< meta name = "renderer" content = "ie-comp" >
<!--默认IE标准模式-->
< meta name = "renderer" content = "ie-stand" > referrer参数
控制所有从该文档发出的 HTTP 请求中 HTTP Referer 首部的内容,默认 no-referrer-when-downgrade。
如修改为 origin:
复制 < meta name = "referrer" content = "origin" > no-referrer:不要发送 HTTP Referer 首部
no-referrer-when-downgrade:当目的地是先验安全的(https->https)则发送 origin 作为 referrer ,但是当目的地是较不安全的 (https -> http)时则不发送 referrer 。这个是默认的行为。
origin-when-crossorigin:在同源请求下,发送完整的URL (不含查询参数) ,其他情况下则仅发送当前文档的 origin。
unsafe-URL:在同源请求下,发送完整的URL (不含查询参数)。
动态地插入 <meta name="referrer"> (通过 document.write 或者 appendChild) 是不起作用的。同样注意如果同时有多个彼此冲突的策略被定义,那么 no-referrer 策略会生效。
其他参数
复制 <!--表示添加到主屏后的标题-->
< meta name = "apple-mobile-web-app-title" content = "标题" >
<!--表示隐藏状态栏/设置状态栏颜色:只有在开启WebApp全屏模式时才生效。content的值为default | black | black-translucen-->
< meta name = "apple-mobile-web-app-status-bar-style" content = "black" >
<!--表示启用 WebApp 全屏模式-->
< meta name = "apple-mobile-web-app-capable" content = "yes" >
<!--表示忽略数字自动识别为电话号码、忽略识别邮箱、-->
< meta name = "format-detection" content = "telephone=no" >
< meta name = "format-detection" content = "email=no" >
< meta name = "format-detection" content = "telephone=no,email=no" >
<!--禁止跳转至地图-->
< meta name = "format-detection" content = "adress=no" >
<!--页面的最新版本-->
< meta name = "revised" content = "web app V.1.0.0" /> http-equiv属性
http-equiv 顾名思义,相当于 http 的文件头作用。http-equiv 属性是添加 http 头部内容,对一些自定义的,或者需要额外添加的 http 头部内容,需要发送到浏览器中,我们就可以是使用这个属性。
http-equiv 属性主要有以下几种参数:
content-type参数
content-type 用于设定网页字符集,便于浏览器解析与渲染页面。
复制 <!--HTML5以下-->
< meta http-equiv = "content-Type" content = "text/html;charset=utf-8" >
<!--HTML5-->
< meta charset = "utf-8" > content-language参数
用以说明主页制作所使用的文字以及语言。
复制 < meta http-equiv = "content-language" content = "zh-CN" > 还可以是:EN、FR等语言代码。
refresh参数
设置一个周期(以秒为单位),之后,将从服务器重新加载当前页面,还可以指定要加载的其他URL。
复制 <!--表示当前页面每5秒钟刷一下-->
< meta http-equiv = "refresh" content = "5" />
<!--表示当前页面5秒后跳到首页其他地址-->
< meta http-equiv = "refresh" content = "5; url=" >
<!--表示页面直接跳转到其他网页-->
< meta http-equiv = "refresh" content = "0; url=" > default-style参数
设置默认 CSS 样式表组的名称。content 属性的值必须与同一文档中的脚本或链接元素上的title属性匹配。
复制 < meta http-equiv = "default-style" content = "*the document's preferred stylesheet*" > **注意:**上面 content 属性的值必须匹配同一文档中的一个 link 元素上的 title 属性的值,或者必须匹配同一文档中的一个 style 元素上的 title 属性的值。
X-UA-Compatible参数
用于告知浏览器以何种版本来渲染页面。一般都设置为最新模式,在各大框架中这个设置也很常见。
复制 <!--指定IE和Chrome使用最新版本渲染当前页面-->
< meta http-equiv = "X-UA-Compatible" content = "IE=edge,chrome=1" /> cache-control参数
指定浏览器如何缓存某个响应以及缓存多长时间。
复制 < meta http-equiv = "cache-control" content = "no-cache" > 共有以下几种用法:
no-cache:先发送请求,与服务器确认该资源是否被更改,如果未被更改,则使用缓存。
no-store:直接禁止浏览器以及所有中间缓存存储任何版本的返回响应。
public:即使有关联的 HTTP 身份验证,甚至响应状态代码通常无法缓存,也可以缓存响应,即内容可以被客户端和代理服务器缓存 。 大多数情况下,它不是必需的,因为明确的缓存信息(例如 max-age)已表示响应是可以缓存的。
private:通常只为单个用户缓存,因此不允许任何中间缓存对其进行缓存,即客户端可以缓存,代理服务器不可缓存 。 例如,用户的浏览器可以缓存包含用户私人信息的 HTML 网页,但 CDN 却不能缓存。
maxage:表示当前请求开始,该响应在多久内能被缓存和重用,而不去服务器重新请求。例如:max-age=60表示响应可以再缓存和重用 60 秒。
must-revalidation/proxy-revalidation:如果缓存的内容失效,请求必须发送到服务器/代理以进行重新验证。
禁止百度自动转码:
复制 < meta http-equiv = "Cache-Control" content = "no-siteapp" /> pragma参数
禁止浏览器从本地计算机的缓存中访问页面内容。
复制 < meta http-equiv = "Pragma" content = "no-cache" /> expires参数
用于设定网页的到期时间,过期后网页必须到服务器上重新传输。
复制 < meta http-equiv = "expires" content = "Sunday 26 October 2016 01:00 GMT" /> Set-Cookie参数
如果网页过期。那么这个网页存在本地的cookies也会被自动删除。
复制 < meta http-equiv = "Set-Cookie" content = "user=lizh; path=/; expires=Thu, 01 Jan 2022 00:00:02 GMT" > Blocked setting the user=lizh; path=/; expires=Thu, 01 Jan 1970 00:00:02 GMTcookie from a tag.
为了减轻跨站点脚本(XSS)攻击的风险,此行为已从最新的HTML规范和Firefox 68中删除.Google Chrome 65 已于2018年3月停止支持。
Window-target参数
强制页面在当前窗口以独立页面显示,用来防止别人在框架里调用自己的页面。
复制 < meta http-equiv = "Window-target" content = "_top" > content-security-policy参数
定义当前页面的内容策略。内容策略主要指定允许的服务器地址和脚本端点,这有助于防止 cross-site scripting 攻击。
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。
两种方法可以启用 CSP:
通过 HTTP 头信息的 Content-Security-Policy 的字段
复制 <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> 以下是常用的指令名说明,多个指令用分号隔开:
常用的指令值:所有以 -src 结尾的指令都可以用一下的值来定义过滤规则,多个规则之间可以用空格来隔开。
网页过渡效果
在IE5.5及以上版本的浏览器中,页面被载入和退出时的一些过渡效果。
具体值有:
content 表示页面过渡的效果设置,这里的两个属性表示分别表示:
Transition : 可选项。整数值(Integer)。具体数值可查看 网页过渡效果 。
复制 < meta http-equiv = "Page-Enter" content = "revealTrans(Duration=2.0,Transition=12)" /> 注:ie 9 以上已经不支持。
其他参数
复制 <!--指定返回的数据编码,通常是压缩型-->
< meta http-equiv = "content-encoding" content = "gzip" >
< meta http-equiv = "Content-Encoding" content = "zip" />
<!--设置页面中脚本的类型-->
< meta http-equiv = "Content-Script-Type" content = "text/javascript" />
<!--表示dns预先加载-->
< meta http-equiv = "x-dns-prefetch-control" content = "on" >
< link rel = "dns-prefetch" href = "" >
<!--设置页面创建的日期和时间-->
< meta http-equiv = "Date" content = "Mon, 31 Jan 2022 16:00:00 GMT" />
<!--设置页面上次修改的时间和日期设置-->
< meta http-equiv = "Last-Modified" content = "Mon, 31 Jan 2022 16:00:00 GMT" /> charset属性
charset 属性是 HTML5 中的新功能,它声明 HTML 文档使用的字符集(字符编码)。如果使用了这个属性,其值必须是与 ASCII 大小写无关 的 utf-8。
charset 有两种写法,下面两种写法是等价的,不过更推荐使用第一种写法:
复制 <!--HTML5 写法-->
< meta charset = "utf-8" >
<!--html5 之前的写法-->
< meta http-equiv = "Content-Type" content = "text/html; charset=utf-8" > 特定场景的使用
移动端
复制 <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, user-scalable=no" />
< meta name = "format-detection" content = "telephone=no, email=no" />
<!-- 删除苹果默认的工具栏和菜单栏 -->
< meta name = "apple-mobile-web-app-capable" content = "yes" />
<!-- 设置苹果工具栏颜色 -->
< meta name = "apple-mobile-web-app-status-bar-style" content = "black" /> IE浏览器
复制 <!-- 是否开启cleartype显示效果 -->
< meta http-equiv = "cleartype" content = "on" >
< meta name = "skype_toolbar" content = "skype_toolbar_parser_compatible" >
<!-- IE 10 Windows 8 -->
< meta name = "msapplication-TileImage" content = "pinned-tile-144.png" >
< meta name = "msapplication-TileColor" content = "#009900" >
<!-- IE 11 Windows 9.1 -->
< meta name = "msapplication-config" content = "ieconfig.xml" > chrome浏览器
复制 <!-- 禁止自动翻译 -->
< meta name = "google" value = "notranslate" > UC浏览器
复制 <!-- UC应用模式 -->
< meta name = "browsermode" content = "application" >
<!-- 将屏幕锁定在特定的方向 -->
< meta name = "screen-orientation" content = "landscape/portrait" >
<!-- 全屏显示页面 -->
< meta name = "full-screen" content = "yes" >
<!-- 强制图片显示,即使是"text mode" -->
< meta name = "imagemode" content = "force" >
<!-- 应用模式,默认将全屏,禁止长按菜单,禁止手势,标准排版,强制图片显示。 -->
< meta name = "browsermode" content = "application" >
<!-- 禁止夜间模式显示 -->
< meta name = "nightmode" content = "disable" >
<!-- 使用适屏模式显示 -->
< meta name = "layoutmode" content = "fitscreen" >
<!-- 当页面有太多文字时禁止缩放 -->
< meta name = "wap-font-scale" content = "no" > QQ手机浏览器
复制 <!-- 锁定屏幕在特定方向 -->
< meta name = "x5-orientation" content = "landscape/portrait" >
<!-- 全屏显示 -->
< meta name = "x5-fullscreen" content = "true" >
<!-- 页面将以应用模式显示 -->
< meta name = "x5-page-mode" content = "app" > IOS
复制 <!-- IOS启用 WebApp 全屏模式 -->
< meta name = "apple-mobile-web-app-capable" content = "yes" />
<!-- IOS全屏模式下隐藏状态栏/设置状态栏颜色 content的值为default | black | black-translucent -->
< meta name = "apple-mobile-web-app-status-bar-style" content = "black-translucent" />
<!-- IOS添加到主屏后的标题 -->
< meta name = "apple-mobile-web-app-title" content = "标题" >
<!-- IOS添加智能 App 广告条 Smart App Banner -->
< meta name = "apple-itunes-app" content = "app-id=myAppStoreID, affiliate-data=myAffiliateData, app-argument=myURL" >
<!-- Smart App Banner -->
< meta name = "apple-itunes-app" content = "app-id=APP_ID,affiliate-data=AFFILIATE_ID,app-argument=SOME_TEXT" > 参考资料
HTML meta标签总结与属性使用介绍
HTTP 缓存
前端安全配置之Content-Security-Policy(csp)
