xandeadx.ru Блог музицирующего веб-девелопера

Drupal → Зачем дублируется заголовок meta http-equiv="Content-Type"

Опубликовано в

Мета-тег с указанием кодировки, всегда должен быть самым первым тегом в head, для того чтобы предотвратить некую encoding-based уязвимость. Комментарий в функции drupal_final_markup:

Make sure that the charset is always specified as the first element of the head region to prevent encoding-based attacks.

А поскольку порядок и наличие заголовков ложится на плечи разработчика темы (шаблона), то нет 100% уверенности в правильности его действий.

Любителям валидного кода, можно в template.php добавить функцию предварительной обработки страницы, которая удалит лишний мета-тег:

function phptemplate_preprocess_page(&$vars) {
  $vars['head'] = preg_replace('/<meta http-equiv=\"Content-Type\"[^>]*>/', '', $vars['head']);
}

Обсуждение на drupal.org

Написанное актуально для Drupal 6
Похожие записи

Комментарии RSS

Это правильно не только из-за атаки, а просто из-за того, что если вставить раньше script тэг, а потом определение кодировки, то ie начхает на явно переданную таким образом кодировку, так как раньше сам решит для себя автоматом какая кодировка, проанализировав текст скрипта фактически и вместо русских букв на своей странице вы увидите аброкадабру. Так как по коду скрипта решит, что у вас к примеру обычный ANSI. Но тут все зависит от сложности и размера скриптовой вставки в head, вместо скрипта можно и style вставить и получить теже самые грабли, если кодировка определена позднее.

Вообще-то 2 раза по
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
не делают код не валидным! ;)

я точно помню, что валидатор ругался на дубль, сейчас уже почему то нет о_О иначе я бы и не стал возиться с поиском ответа =)

Оставить комментарий

Содержимое этого поля является приватным и не будет отображаться публично. Если у вас есть аккаунт в Gravatar, привязанный к этому e-mail адресу, то он будет использован для отображения аватара.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступные HTML теги: <a> <i> <b> <strong> <code> <ul> <ol> <li> <blockquote> <em> <s>
  • Строки и параграфы переносятся автоматически.
  • Подсветка кода осуществляется с помощью тегов: <code>, <css>, <html>, <ini>, <javascript>, <sql>, <php>. Поддерживаемые стили выделения кода: <foo>, [foo].

Подробнее о форматировании