Re: Apache
> Ochrona przed XSS (Cross Site Scripting). Aczkolwiek IMHO to jest przesadne
> dbanie o bezpieczeństwo, które psuje życie większości ludzi spoza USA
> i zachodniej Europy.
> http://www.apache.org/info/css-security/
Juz sobie przypominam. Ten temat byl juz kiedys poruszany na liscie, ale
zupelnie wylecial mi z glowy. Dzieki za linka. Poczytam sobie o tym.
> META jest tylko ekwiwalentem nagłówka HTTP, to właśnie ta metoda
> (zwana w Apache AddDefaultCharset) jest bardziej "zgodna ze sztuką".
> META zajmuje minimum 50 bajtów, dodanie "; charset=iso-8859-2"
> w każdym Content-type w nagłówkach HTTP zaledwie 20 bajtów :)
Oszczednosc to dobra cecha, ale jesli sie popada w przesade, to zamienia sie
ona w skapstwo :) Moim zdaniem wiecej sie traci na bialych znakach.
> Przeglądarka poza tym "wiedziałaby" na jaki charset ma się ustawić
> zanim zacznie w ogóle interpretować plik HTML -- w przypadku META
> musi najpierw zinterpretować HTML-a, wyłuskać META i przestawić charset
> jeśli jest to konieczne. To zachowanie jest szczególnie widoczne
> w Netscape 4.x, gdy mamy domyślne kodowanie iso-8859-1 w przeglądarce
> i wejdziemy na stronę w iso-8859-2 (META), to strona będzie renderowana
> dwukrotnie.
To nie swiadczy dobrze o autorach Netszkapy. Przeciez wyluskanie samego
kodowania, ktore zazwyczaj pojawia sie na poczatku strony, mogloby sie odbywac
przed wlasciwym interpretowaniem HTML-a. Nie jest to chyba zbyt skomplikowana
operacja?
> Możesz określić jakieś reguły w Apache'u i wydzielić np. określony katalog
> na pliki w iso-8859-2 i inny katalog np. w utf-8. W ten sposób mógłbyś
> zrezygnować z META.
To nie jest uniwersalne rozwiazanie. Co z sytuacjami, gdy w jednym katalogu sa
strony z roznym kodowaniem? Ciagle jako przyklad bede podawac takie serwisy jak
www.debian.org czy www.gnu.org. W jednym katalogu mamy pliki index.en.html,
index.pl.html, index.ru.html, itp. Pewnie na to tez da sie napisac jakies
regulki, ale jak dla mnie to jest zbyt skomplikowane rozwiazanie :)
Pozdrawiam
P.
Reply to:
- Follow-Ups:
- unsubscribe
- From: "Wojciech Zurek" <wzurek@naszatel.pl>
- References:
- Apache
- From: Gąsior <gasior79@poczta.onet.pl>
- Re: Apache
- From: Marcin Owsiany <porridge@debian.org>
- Re: Apache
- From: "Paweł Tęcza" <pawel.tecza@poczta.fm>
- Re: Apache
- From: "Piotr G." <piotr@autocom.pl>
- Re: Apache
- From: "Paweł Tęcza" <pawel.tecza@poczta.fm>
- Re: Apache
- From: Marcin Sochacki <wanted@gnu.univ.gda.pl>