> Ochrona przed XSS (Cross Site Scripting). Aczkolwiek IMHO to jest przesadne > dbanie o bezpieczeństwo, które psuje życie większości ludzi spoza USA > i zachodniej Europy. > http://www.apache.org/info/css-security/
Juz sobie przypominam. Ten temat byl juz kiedys poruszany na liscie, ale zupelnie wylecial mi z glowy. Dzieki za linka. Poczytam sobie o tym. > META jest tylko ekwiwalentem nagłówka HTTP, to właśnie ta metoda > (zwana w Apache AddDefaultCharset) jest bardziej "zgodna ze sztuką". > META zajmuje minimum 50 bajtów, dodanie "; charset=iso-8859-2" > w każdym Content-type w nagłówkach HTTP zaledwie 20 bajtów :) Oszczednosc to dobra cecha, ale jesli sie popada w przesade, to zamienia sie ona w skapstwo :) Moim zdaniem wiecej sie traci na bialych znakach. > Przeglądarka poza tym "wiedziałaby" na jaki charset ma się ustawić > zanim zacznie w ogóle interpretować plik HTML -- w przypadku META > musi najpierw zinterpretować HTML-a, wyłuskać META i przestawić charset > jeśli jest to konieczne. To zachowanie jest szczególnie widoczne > w Netscape 4.x, gdy mamy domyślne kodowanie iso-8859-1 w przeglądarce > i wejdziemy na stronę w iso-8859-2 (META), to strona będzie renderowana > dwukrotnie. To nie swiadczy dobrze o autorach Netszkapy. Przeciez wyluskanie samego kodowania, ktore zazwyczaj pojawia sie na poczatku strony, mogloby sie odbywac przed wlasciwym interpretowaniem HTML-a. Nie jest to chyba zbyt skomplikowana operacja? > Możesz określić jakieś reguły w Apache'u i wydzielić np. określony katalog > na pliki w iso-8859-2 i inny katalog np. w utf-8. W ten sposób mógłbyś > zrezygnować z META. To nie jest uniwersalne rozwiazanie. Co z sytuacjami, gdy w jednym katalogu sa strony z roznym kodowaniem? Ciagle jako przyklad bede podawac takie serwisy jak www.debian.org czy www.gnu.org. W jednym katalogu mamy pliki index.en.html, index.pl.html, index.ru.html, itp. Pewnie na to tez da sie napisac jakies regulki, ale jak dla mnie to jest zbyt skomplikowane rozwiazanie :) Pozdrawiam P.