1. Web
  2. HTML
  3. Reference
  4. Elements
  5. <meta>
  6. <meta http-equiv>

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

<meta http-equiv> HTML-Attribut

Baseline Weitgehend verfügbar

Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit Juli 2015 browserübergreifend verfügbar.

Das http-equiv Attribut des <meta> Elements ermöglicht es Ihnen, Verarbeitungsanweisungen für den Browser bereitzustellen, als ob die Antwort, die das Dokument zurückgegeben hat, bestimmte HTTP-Header enthalten würde. Die Metadaten sind dokumentenebene Metadaten, die für die gesamte Seite gelten.

Wenn ein <meta> Element ein http-equiv Attribut hat, definiert ein content Attribut den entsprechenden http-equiv Wert. Zum Beispiel weist das folgende <meta> Tag den Browser an, die Seite nach 5 Minuten zu aktualisieren:

html
<meta http-equiv="Refresh" content="300" />

Wert

Nur ein Teil der HTTP-Header werden als http-equiv Werte unterstützt. Diese beinhalten:

content-language

Setzt eine Standardsprache für das Dokument, die von unterstützenden Technologien oder vom Browser zum Styling verwendet wird. Ähnlich dem Content-Language HTTP-Header. Verwenden Sie stattdessen das lang Attribut.

content-type

Gibt den Medientyp (MIME-Typ) und die Zeichencodierung des Dokuments an. Das content Attribut muss "text/html; charset=utf-8" sein, wenn es angegeben ist. Dies entspricht einem <meta> Element mit dem charset Attribut und unterliegt derselben Einschränkung hinsichtlich der Platzierung innerhalb des Dokuments. Kann nur in Dokumenten verwendet werden, die mit einem text/html Medientyp geliefert werden — nicht in Dokumenten, die mit einem XML (application/xml oder application/xhtml+xml) Typ geliefert werden. Siehe den Content-Type HTTP-Header.

content-security-policy

Ermöglicht es Seitenautoren, eine Inhalts-Sicherheitsrichtlinie (CSP) für die aktuelle Seite zu definieren, typischerweise um zulässige Ursprünge und Skriptendpunkte anzugeben, um gegen Cross-Site-Scripting-Angriffe zu schützen. Siehe den Content-Security-Policy HTTP-Header.

default-style

Setzt den Namen des standardmäßigen CSS Stylesheet Satzes.

refresh

Entspricht dem Refresh HTTP-Header. Diese Anweisung spezifiziert:

  • Die Anzahl der Sekunden, bis die Seite neu geladen werden sollte, wenn das content Attribut eine nicht-negative ganze Zahl ist.
  • Die Anzahl der Sekunden, bis die Seite zu einer anderen URL umleiten sollte, wenn das content Attribut eine nicht-negative ganze Zahl gefolgt von ;url= und einer gültigen URL ist.

Der Timer startet, wenn die Seite vollständig geladen ist, also nachdem die load und pageshow Ereignisse ausgelöst wurden. Siehe Zugänglichkeitsbedenken für weitere Informationen.

Setzt ein Cookie für das Dokument. Browser ignorieren jetzt dieses Pragma; verwenden Sie den Set-Cookie HTTP-Antwort-Header oder document.cookie stattdessen.

x-ua-compatible

Wurde von älteren Versionen des inzwischen eingestellten Microsoft Internet Explorer verwendet, damit es spezifiziertes Verhalten besser einhielt. Wenn angegeben, muss das content Attribut den Wert "IE=edge" haben. Benutzeragenten ignorieren jetzt dieses Pragma. Der Name leitet sich vom X-UA-Compatible HTTP-Header ab.

Warnung: Einige Browser verarbeiten zusätzliche Header, die oben nicht aufgeführt sind. Da nicht erkannte Header oder ungültige Werte ignoriert werden, kann dies zu inkonsistentem Verhalten bei der Browserimplementierung führen. Insbesondere setzen Sie andere Sicherheitsheader nicht mit <meta http-equiv=, da dies zu einem falschen Sicherheitsgefühl führen kann!

Zugänglichkeitsbedenken

Seiten, die mit einem http-equiv="Refresh" Wert gesetzt sind, laufen Gefahr, dass das Aktualisierungsintervall zu kurz ist. Personen, die mit unterstützenden Technologien wie einem Screenreader navigieren, können möglicherweise nicht den gesamten Inhalt der Seite lesen und verstehen, bevor sie automatisch weitergeleitet werden. Plötzliche, unangekündigte Seitenaktualisierungen können auch für Menschen verwirrend sein, die unter eingeschränkten Sehfähigkeiten leiden.

Beispiele

Unsicheren Inline-Code deaktivieren und nur HTTPS-Ressourcen zulassen

Dieses HTML <meta> Element setzt die standardmäßige CSP so, dass das Laden von Ressourcen (Bilder, Schriftarten, Skripte usw.) nur über HTTPS erlaubt ist. Da die Direktiven unsafe-inline und unsafe-eval nicht gesetzt sind, werden Inline-Skripte blockiert:

html
<meta http-equiv="Content-Security-Policy" content="default-src https:" />

Dieselben Einschränkungen können unter Verwendung des HTTP Content-Security-Policy Headers angewendet werden:

http
Content-Security-Policy: default-src https:

Eine Seitenweiterleitung einrichten

Das folgende Beispiel verwendet http-equiv="refresh", um den Browser zu einer Umleitung zu veranlassen. Das content="3;url=https://www.mozilla.org" Attribut leitet die Seite nach https://www.mozilla.org nach 3 Sekunden weiter:

html
<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />

Spezifikationen

Spezifikation
HTML
# attr-meta-http-equiv

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden