<meta> http-equiv Attribut

Nur eine Teilmenge der HTTP-Header wird als http-equiv Werte unterstützt. Diese beinhalten:

content-language Veraltet

Legt eine Standardsprache für das Dokument fest, die von unterstützenden Technologien oder Styling durch den Browser verwendet wird. Ähnlich dem Content-Language HTTP-Header. Verwenden Sie stattdessen das lang Attribut.

content-type

Deklariert den Medientyp (MIME-Typ) und die Zeichencodierung des Dokuments. Das content Attribut muss "text/html; charset=utf-8" sein, wenn es angegeben wird. Dies entspricht einem <meta> Element mit dem charset Attribut und hat die gleiche Einschränkung hinsichtlich der Platzierung im Dokument. Kann nur in Dokumenten verwendet werden, die mit einem text/html Medientyp bereitgestellt werden – nicht in Dokumenten, die mit einem XML (application/xml oder application/xhtml+xml) Typ bereitgestellt werden. Siehe den Content-Type HTTP-Header.

content-security-policy

Ermöglicht es Seitenautoren, eine Content Security Policy (CSP) für die aktuelle Seite zu definieren, typischerweise um erlaubte Ursprünge und Skript-Endpunkte zu spezifizieren und sich so gegen Cross-Site-Scripting-Angriffe zu schützen. Siehe den Content-Security-Policy HTTP-Header.

default-style

Legt den Namen des Standard-CSS-Stilsheets fest.

refresh

Entspricht dem Refresh HTTP-Header. Diese Anweisung spezifiziert:

• Die Anzahl der Sekunden, bis die Seite neu geladen werden soll, wenn das content Attribut eine nicht-negative Ganzzahl ist.
• Die Anzahl der Sekunden, bis die Seite zu einer anderen URL weiterleiten soll, wenn das content Attribut eine nicht-negative Ganzzahl gefolgt von ;url= und einer gültigen URL ist.

Der Timer beginnt, wenn die Seite vollständig geladen ist, also nachdem sowohl das load als auch das pageshow Ereignis ausgelöst wurde. Siehe Barrierefreiheitshinweise für weitere Informationen.

set-cookie Veraltet

Setzt ein Cookie für das Dokument. Browser ignorieren dieses Pragma jetzt; verwenden Sie den Set-Cookie HTTP-Antwort-Header oder document.cookie stattdessen.

x-ua-compatible Veraltet

Wurde von älteren Versionen des inzwischen eingestellten Microsoft Internet Explorer verwendet, sodass er das spezifizierte Verhalten enger einhielt. Wenn angegeben, muss das content Attribut den Wert "IE=edge" haben. Benutzeragenten ignorieren dieses Pragma jetzt. Der Name leitet sich vom X-UA-Compatible HTTP-Header ab.

Seiten, die mit einem http-equiv="Refresh" Wert gesetzt sind, laufen Gefahr, dass das Aktualisierungsintervall zu kurz ist. Menschen, die mit Hilfe von unterstützenden Technologien wie einem Screenreader navigieren, können möglicherweise den Inhalt der Seite nicht vollständig lesen und verstehen, bevor sie automatisch weitergeleitet werden. Abrupte, unangekündigte Seitenaktualisierungen können auch für Menschen mit Sehbehinderungen verwirrend sein.

• MDN Verstehen von WCAG, Richtlinie 2.2 Erklärungen
• MDN Verstehen von WCAG, Richtlinie 3.2 Erklärungen
• Verstehen von Erfolgskriterium 2.2.1 | W3C Verstehen von WCAG 2.0
• Verstehen von Erfolgskriterium 2.2.4 | W3C Verstehen von WCAG 2.0
• Verstehen von Erfolgskriterium 3.2.5 | W3C Verstehen von WCAG 2.0

Dieses HTML <meta> Element setzt die Standard-CSP so, dass das Laden von Ressourcen (Bilder, Schriftarten, Skripte usw.) nur über HTTPS erfolgt. Da die Direktiven unsafe-inline und unsafe-eval nicht gesetzt sind, werden Inline-Skripte blockiert:

<meta http-equiv="Content-Security-Policy" content="default-src https:" />

Die gleichen Einschränkungen können mit dem HTTP Content-Security-Policy Header angewendet werden:

Content-Security-Policy: default-src https:

Das folgende Beispiel verwendet http-equiv="refresh", um den Browser anzuleiten, eine Umleitung durchzuführen. Das content="3;url=https://www.mozilla.org" Attribut wird die Seite nach 3 Sekunden auf https://www.mozilla.org umleiten:

<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />

• <meta name="referrer">
• Metadaten: das <meta> Element
• Angriffe mit <meta> verhindern httparchive.org (2022)