[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache

On Tue, Nov 19, 2002 at 02:55:19PM +0100, Paweł Tęcza wrote:
> W sumie czemu ma sluzyc te domyslne kodowanie? Moim zdaniem o tym, w jaki

Ochrona przed XSS (Cross Site Scripting). Aczkolwiek IMHO to jest przesadne
dbanie o bezpieczeństwo, które psuje życie większości ludzi spoza USA
i zachodniej Europy.
http://www.apache.org/info/css-security/

> sposob przegladarka ma kodowac strone powinien decydowac wylacznie odpowiedni
> naglowek <META> na tej stronie. Jesli go nie ma, to przegladarka powinna wybrac
> wlasne domyslne kodowanie. Przeciez niekiedy na jednym serwerze sa roznie
> zakodowane strony.

META jest tylko ekwiwalentem nagłówka HTTP, to właśnie ta metoda
(zwana w Apache AddDefaultCharset) jest bardziej "zgodna ze sztuką".
META zajmuje minimum 50 bajtów, dodanie "; charset=iso-8859-2"
w każdym Content-type w nagłówkach HTTP zaledwie 20 bajtów :)
Przeglądarka poza tym "wiedziałaby" na jaki charset ma się ustawić
zanim zacznie w ogóle interpretować plik HTML -- w przypadku META
musi najpierw zinterpretować HTML-a, wyłuskać META i przestawić charset
jeśli jest to konieczne. To zachowanie jest szczególnie widoczne
w Netscape 4.x, gdy mamy domyślne kodowanie iso-8859-1 w przeglądarce
i wejdziemy na stronę w iso-8859-2 (META), to strona będzie renderowana
dwukrotnie.

Możesz określić jakieś reguły w Apache'u i wydzielić np. określony katalog
na pliki w iso-8859-2 i inny katalog np. w utf-8. W ten sposób mógłbyś
zrezygnować z META.

Problem w tym, że niektóre starsze przeglądarki dobrze interpretują
tylko META. Dlatego ten sposób jest bardziej popularny.

Wanted

-- 
Windows 2000: A reliable comprehensive and integrated operating system
              platform delivering seamless interoperability, scalability,
              and performance, and broad application support.
Open Source:  No f*ing buzzwords.
Reply to: