doctype 是否有助于使网页更安全?我使用了以下内容:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
那么我的页面现在更安全了吗?那个怎么样?此外,如果在此处使用验证器服务器,当我检查我的页面时,该页面仍会显示一些警告和错误。那么这是否意味着我的页面不安全?
问问题
807 次
5 回答
3
DOCTYPE 与安全无关。DOCTYPE 告诉浏览器您的网站是用什么版本的 HTML 编写的,以便浏览器可以相应地显示网站。
W3C 验证器是一种工具,可帮助查找可能影响您的网站在各种浏览器中呈现方式的错误,因此修复您看到的任何报告的问题只会提高可用性和外观。
于 2012-09-08T18:38:27.167 回答
0
doctype 是否有助于使网页更安全?
不,它没有。DOCTYPE不是安全功能。
它的作用是告诉浏览器它正在阅读什么样的文档。
如果您不指定任何 doctype,则 IE 将进入 quirks 模式,这意味着页面的呈现方式与任何其他浏览器完全不同。你不想要这个,所以你应该指定一个文档类型。(但对于这种情况,使用哪种文档类型并不重要)
doctype 告诉浏览器您希望您的XHTML Strict页面是 XHTML,并且要严格执行。
如果您的代码不符合 XHTML 规则,这将(理论上)导致浏览器抛出错误,而不是尝试呈现它。从理论上讲,这会使您的代码更好,因为您可以更轻松地发现错误。然而,许多浏览器实际上并没有强制执行它,这意味着整个“严格”的事情是相当无关紧要的。XHTML 不再被认为是最佳实践,大多数人现在已经从这一点出发,转而使用 HTML5 文档类型。
于 2012-09-08T18:41:36.710 回答
0
不,添加 doctype 声明对安全性的影响最小。如果您的页面“在 [您] 检查 [您的] 页面时仍然显示一些警告和错误”,则仅表示该页面不符合您通过 doctype 声明引用的文档类型定义。
验证是纯粹形式上的事情,违反有效性要求的影响取决于违反的类型。(影响从没有影响到完全崩溃。)
就浏览器而言,使用 doctype 声明只是触发“标准模式”、“几乎标准模式”或“怪癖模式”的魔法咒语,具体取决于浏览器和 doctype。这是一个相当复杂的问题,但是您提到的 XHTML 1.0 doctype 会触发“标准模式”,并且缺少任何 doctype 会触发“<a href="http://www.cs.tut.fi/~jkorpela/quirks-mode .html" rel="nofollow">quirks mode”,这实际上只是浏览器在尝试模仿 20 世纪浏览器版本中的错误时所做的多种怪癖和怪癖的通用名称。
于 2012-09-08T19:32:46.840 回答
0
No DOCtype 与安全问题无关。为了清楚地了解它,您可能会喜欢这篇文章http://www.alistapart.com/articles/doctype/
于 2012-09-11T07:47:54.543 回答
0
不,它没有。严格的 XHTML(或任何 doctype)不会使您的页面更好、更好或更快。
于 2012-09-08T18:37:50.320 回答