doctype是否有助于使网页更安全?我使用了以下内容:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
现在我的页面更安全吗?那个怎么样?如果使用验证器服务器here,当我检查我的页面时,页面仍会显示一些警告和错误。那么这是否意味着我的页面不安全?
答案 0 :(得分:3)
DOCTYPE与安全性无关。 DOCTYPE告诉浏览器您的网站编写的HTML版本,以便浏览器可以相应地显示网站。
W3C验证程序是一个帮助查找可能影响您的网站在各种浏览器中呈现方式的错误的工具,因此修复您在此处报告的任何问题只会提高可用性及其外观。
答案 1 :(得分:0)
不,它没有。严格的XHTML(或任何doctype)不会使您的页面更好,更好或更快。
答案 2 :(得分:0)
doctype是否有助于使网页更安全?
不,不。 DOCTYPE不是安全功能。
它的作用是告诉浏览器它正在阅读哪种文件。
如果你没有指定任何doctype,那么IE将进入quirks模式,这意味着该页面将以完全不同的方式呈现在任何其他浏览器中。您不希望这样,因此您应指定doctype。 (但对于这种情况,哪个doctype无关紧要)
XHTML Strict doctype告诉浏览器您希望您的网页是XHTML,并严格执行该网页。
如果您的代码不符合XHTML规则,这将(理论上)导致浏览器抛出错误,而不是尝试渲染它。从理论上讲,这可以使您的代码更好,因为您可以更轻松地获取错误。然而,许多浏览器实际上并没有强制执行它,这意味着整个“严格”的东西是相当无关紧要的。 XHTML不再被认为是最佳做法,大多数人现在已经开始使用,而是使用HTML5文档类型。
答案 3 :(得分:0)
不,添加doctype声明不会影响安全性。如果您的页面“在[您]检查[您的]页面时仍显示一些警告和错误”,则表示该页面不符合您通过doctype声明引用的文档类型定义。
Validation is a purely formal thing,违规有效性要求的影响取决于违规的类型。 (影响因无影响而完全崩溃而变化。)
就浏览器而言,使用doctype声明只是一种触发“标准模式”,“几乎标准模式”或“怪癖模式”的神奇咒语,具体取决于浏览器和doctype。这是一个相当复杂的问题,但是你提到的XHTML 1.0文档类型触发了“标准模式”,并且缺少任何doctype会触发“quirks mode”,这实际上只是浏览器的多种怪癖和奇怪的常见名称试图模仿20世纪的浏览器版本中的错误。
答案 4 :(得分:0)
没有DOCtype与安全问题无关。要明确它的概念,您可能会喜欢这篇文章http://www.alistapart.com/articles/doctype/