On Tue, Nov 19, 2002 at 02:55:19PM +0100, Paweł Tęcza wrote: > W sumie czemu ma sluzyc te domyslne kodowanie? Moim zdaniem o tym, w jaki
Ochrona przed XSS (Cross Site Scripting). Aczkolwiek IMHO to jest przesadne dbanie o bezpieczeństwo, które psuje życie większości ludzi spoza USA i zachodniej Europy. http://www.apache.org/info/css-security/ > sposob przegladarka ma kodowac strone powinien decydowac wylacznie odpowiedni > naglowek <META> na tej stronie. Jesli go nie ma, to przegladarka powinna > wybrac > wlasne domyslne kodowanie. Przeciez niekiedy na jednym serwerze sa roznie > zakodowane strony. META jest tylko ekwiwalentem nagłówka HTTP, to właśnie ta metoda (zwana w Apache AddDefaultCharset) jest bardziej "zgodna ze sztuką". META zajmuje minimum 50 bajtów, dodanie "; charset=iso-8859-2" w każdym Content-type w nagłówkach HTTP zaledwie 20 bajtów :) Przeglądarka poza tym "wiedziałaby" na jaki charset ma się ustawić zanim zacznie w ogóle interpretować plik HTML -- w przypadku META musi najpierw zinterpretować HTML-a, wyłuskać META i przestawić charset jeśli jest to konieczne. To zachowanie jest szczególnie widoczne w Netscape 4.x, gdy mamy domyślne kodowanie iso-8859-1 w przeglądarce i wejdziemy na stronę w iso-8859-2 (META), to strona będzie renderowana dwukrotnie. Możesz określić jakieś reguły w Apache'u i wydzielić np. określony katalog na pliki w iso-8859-2 i inny katalog np. w utf-8. W ten sposób mógłbyś zrezygnować z META. Problem w tym, że niektóre starsze przeglądarki dobrze interpretują tylko META. Dlatego ten sposób jest bardziej popularny. Wanted -- Windows 2000: A reliable comprehensive and integrated operating system platform delivering seamless interoperability, scalability, and performance, and broad application support. Open Source: No f*ing buzzwords.