HTML元元素提供了向HTML文档添加各种元数据的方法。
我想在发送链接时显示缩略图。我尝试使用开放图,现在看起来像: 但是我希望它看起来像这样: 如何在预览中更改图像的大小...
我以 CNN 文章页面为例: http://money.cnn.com/2015/01/14/technology/innovationnation/inside-tracker-blood-test/index.html 在网页的html head中有这样一个标签: 我使用 CNN 文章页面作为示例: http://money.cnn.com/2015/01/14/technology/innovationnation/inside-tracker-blood-test/index.html 在网页html头部有这个标签: <meta name="twitter:image" content="http://i2.cdn.turner.com/money/dam/assets/150114084151-inside-tracker-120x90.png"> 但是当我点击 Twitter 分享按钮来分享页面时,我看到的只是: “您做过的最好的血液测试http://cnnmon.ie/17HrCSL来自@CNNMoney” 即使我登录 Twitter 并分享该页面,我仍然看不到该图像!怎么了?我正在尝试为我的网站执行此操作。 您所描述的功能称为“Twitter 卡”。必须满足许多条件才能在现场工作;特别是,该网站必须由 Twitter 工作人员手动批准。它不会在未经批准的网站上运行。 更多Twitter Card信息请参考: https://dev.twitter.com/cards/getting-started
为什么CSRF token应该在meta标签和cookie中?
需要使用 将 CSRF 令牌名称和值放入 标记内,如下所示: 例如: 需要使用 将 CSRF 令牌名称和值放入 标签中,如下所示: 例如: <meta content="authenticity_token" name="csrf-param" /> <meta content="4sWPhTlJAmt1IcyNq1FCyivsAVhHqjiDCKRXOgOQock=" name="csrf-token" /> 我读过有关将 CSRF 值保留在 cookie 中的概念,但没有找到为什么要保留在 标签内。 为了防止 CSRF,您需要随请求提交一个值,该值不能由恶意站点发送。身份验证 cookie 不适合,因为如果攻击者可以使浏览器向受害站点发送请求,则 cookie 将自动提交。 例如,通过www.evil.com上包含的JavaScript提交表单来攻击www.example.com上的用户会话: <form method="post" action="https://www.example.com/executeAction"> <input type="hidden" name="action" value="deleteAllUsers"> </form> <script>document.forms[0].submit()</script> 在页面内存储反 CRSF 令牌是 OWASP 推荐的防止其他网站提交表单的解决方案,因为由于 同源策略 阻止 JavaScript,www.evil.com 无法读取用户会话中的随机令牌在www.evil.com阅读www.example.com的页面内容。 这些令牌可以存储在页面内的任何位置。最常见的是,它位于隐藏的表单字段中,但它们也可以存储在HTML 5数据属性中。看起来使用 meta 标签只是另一种存储方式,JavaScript 可以将其包含在页面提交的任何表单中。 CSRF 令牌通常作为隐藏表单字段出现在表单中。仅当您使用 JavaScript 时,将它们放入元标记中才有意义。 JavaScript 可以从元标记中读取令牌并将其发布到操作中。 您不想将 CSRF 令牌放入 Cookie 中,因为无论其来源如何,都会针对从 Web 浏览器向特定网站发出的每个请求发送 Cookie。唯一的例外是安全 cookies,它应该遵循同源策略。 这是因为没有什么可以阻止违规网站将数据发布到合法网站,其中可能包括您的身份验证票证和 CSRF 令牌。想象一下这个场景...取自 ASP.NET 用户使用表单身份验证登录 www.siteA.com。 服务器对用户进行身份验证。服务器的响应包含身份验证 cookie。 用户如果不注销,就会访问恶意网站。该恶意网站包含以下 HTML 表单: <h1>You Are a Winner!</h1> <form action="http://siteA.com/api/account" method="post"> <input type="hidden" name="Transaction" value="withdraw" /> <input type="hidden" name="Amount" value="1000000" /> <input type="submit" value="Click Me"/> </form> 请注意,表单操作会发布到易受攻击的网站,而不是恶意网站。这就是CSRF的“跨站”部分。 用户单击提交按钮。浏览器在请求中包含身份验证 cookie。 该请求在具有用户身份验证上下文的服务器上运行,并且可以执行允许经过身份验证的用户执行的任何操作。 基本上,当 siteA.com 收到 CSRF 攻击时,它应该将 cookie 中的 CSRF 令牌与元标记中的 CSRF 令牌进行匹配。合法请求将包括两者,但是,伪造攻击将仅包括 cookie 中指定的 CSRF 令牌。 我能想到的唯一选择是让这些数据可以通过 JavaScript 访问。当然,以防 cookie 仅是 http。
有没有办法通过元标记或manifest.json为支持主题颜色的浏览器设置不同的图标?我有一个深黑色的主题栏,但在桌面上使用的图标大部分是黑色的
元标签未显示在 fb-messenger&discord 等中... -> 使用 https 时
所以我最近将我的服务器从 ubuntu 16.04 更新到 18.04 (完全重新安装) 现在我遇到以下问题: 使用 https 时,任何网站都不会嵌入图像或元标记 https://i.imgur.com/ILFYZ0b ^...
我有一家在线商店 (https://thekingdomshop.com/en),已从 OpenCart 转换为 Shopify(于 2024 年中期转换)。从那时起,我已要求 Google 搜索重新抓取所有内容,并且有...
Whatsapp 分享预览问题:使用 Vue.js 动态生成元标签
我有一个 Vue.js 博客网站,我从后端获取帖子数据并使用 unhead/vue 动态生成元标记(特别是 og:image、og:title 等)。 然而,我面临一个问题:什么......
如果我的网站有 2 个区域设置,例如 www.example.com/en 和 www.example.com/es,这些是否被视为重复项,因此规范元标记应用于其中之一,以便海.. .
我有一个始终需要保持最新状态的网页。我不希望浏览器缓存它。 为此,此元标记嵌入到页面中: 我有一个始终需要保持最新状态的网页。我不希望浏览器缓存它。 为此,此元标记嵌入到页面中: <meta name="Expires" content="Tue, 01 Jun 1999 19:58:02 GMT"> 但是,有些浏览器似乎忽略了它。 Chrome 在这方面尤其糟糕,尽管其他浏览器也倾向于做同样的事情。 当我从书签栏中选择页面时,大多数时候,它甚至不会访问服务器,只是从缓存中加载它。 如果我随后按 F5,它会转到服务器并获取新副本。 我错过了一些简单的事情吗? 我认为过期元标记就是这样做的。 这种情况发生在 Windows 2000 上的 IIS 5.0 上。 底线:看起来 HTML 代码中的元标记几乎没有任何作用。 然而,在 HTTP 中设置过期标签可以很好地解决这个问题。 使用您的服务器发送您的过期标头。具体来说,如果您使用 apache,请查看以下内容: http://httpd.apache.org/docs/2.0/mod/mod_expires.html 您想要发送一个设置为过去日期的 Expires 标头(如您的元标记)。 Expires 是最受广泛尊重的缓存标头,但您也可以使用 Last-Modified 或 Etags 等内容来获得更具体的控制。 元标签是一种有点过时的设置缓存协议的方法,并且大多数元缓存控制属性都已被相当弃用(例如NO-CACHE)。很多用户代理都会忽略它们。 这应该对你有帮助: <meta http-equiv="cache-control" content="no-cache" /> 还可以通过IIS配置静态内容缓存机制;您可以在此处了解如何操作:http://support.microsoft.com/kb/247404。 <meta http-equiv="Cache-Control" content="private, no-store" /> 这确实是您所需要的一切,如此处所述 https://youtu.be/TNlcoYLIGFk?t=654 作者:Andrew Betts,当选为 W3C TAG 成员。 使用这个,你将不需要pragma或expires。事实上,上面的命令会覆盖 Expires 命令。 我曾经读过一篇关于浏览器缓存和一般缓存的很棒的文章: http://www.mnot.net/cache_docs/ 它详细解释了什么有效,什么无效,什么是最好的做法。 总而言之,缓存的方式有很多种(html标签、HTTP headers)和类型(浏览器代理、网关) 在响应标头中将 Cache-Control: no-cache 发送到客户端。 请注明您使用什么平台,以便做出更好的回复。 这些答案与 2025 年相同吗?我的 Bluehost 帐户没有服务器端配置控制,但我可以根据需要更改服务器上的 html 和其他文件。我不希望用户必须手动刷新页面(有些人已经 80 多岁了)。我还有 PDF 文件的链接,用户必须刷新这些文件才能看到我上传到网站的最新版本。所以我需要一个更新的答案来停止客户端缓存页面。
是否可以在不使用 SSR 的情况下向 React 应用程序添加动态社交媒体元标记?
我希望在 Facebook 和 Twitter 等平台上将社交媒体共享纳入我的网站 URL,例如博客文章。我了解到像react-helmet这样的库可以用来...
我想这个问题已经被问了太多次了,因为我已经浏览了几乎所有与此相关的可能问题。 我的需求简化:我想创建社交分享按钮...
我遇到了一个问题,即在 Android 移动设备上执行以下一系列操作后页面比例略有增加(我使用的是 Chrome): 访问 rottentomatoes.com
希望大家度过愉快的一天。 希望大家度过愉快的一天。 <meta content="Home · Saving Urmia Lake" property="og:title" /> <meta content="Dedicated to Saving Urmia Lake" property="og:description" /> <meta content="gallery/images/opengraph.jpg" property="og:image" /> 我的 html 下有这些元标记指向合法图像,但当我在不和谐或其他上发送链接时,它仍然不显示图像预览,但实际上显示标题和描述。我的opengraph图像是1800*945 jpg。 提前致谢。 我尝试更改图像但仍然没有用。 打开图 URL 需要是 绝对 URL。 <meta content="https://yourdomain.com/gallery/images/opengraph.jpg" property="og:image" />
通过选择`property`属性获取`Meta`属性`content`
在 jQuery 中你可以这样做: $("meta[property='fb:app_id']").attr("内容"); 这将为您提供具有属性属性“fb:app_id”的元标记的内容属性值。 我该怎么办...
我创建了一个 React SPA。但是当我共享链接时,它既不生成链接预览,也不生成描述和标题。我使用来自 metatags.io 的元标签进行预览,但它不起作用。这我们...
如果这里的问题太基础,请提前道歉,因为我是网络开发和搜索引擎优化的新手。我有一个建立在谷歌网站上的网站,并试图使用元标签来提高 SEO 排名。我有...
我想在 中使用图像,但我的文件中有该图像。 我知道我们不能在此使用相对链接。 我想在 <meta property="og:image" content="" /> 中使用图像,但我的文件中有该图像。 我知道我们不能在此使用相对链接。 <meta property="og:image" content="img/socialImage.png" /> 那么我应该把这张图片放在哪里,以便我可以在元标记中使用它。如何使用我的图片作为 URL? 一旦您的应用程序托管在域上并可公开访问,您的图像将可以通过网络爬虫访问。此时可以在 og:image 元中拾取它。您所需要做的就是在您的应用程序上公开托管图像,并将完整的 URL 放入元标记中。例如<meta property="og:image" content="https://example.com/socialImage.png" /> 如果您的项目位于 github 中,您可以将图像的 URL 复制到那里,如下所示: - 打开您的存储库、图像文件夹,然后打开图像文件 - 右键单击图像 - 在新选项卡中打开图像 -复制网址 您应该获得如下内容:
我们的网站元标记包含特殊字符,例如“í 和 é”,当我在 Facebook 上分享网站时,特殊字符以奇怪的方式显示,附有图像。如何解决这个问题?
ActionView、Application.html.erb 和 HTML 头标签
我有一个关于 Ruby on Rails、ActionView、Application.html.erb 和 HTML head 标签的使用的简单问题。 我知道 application.html.erb 用于在所有页面上显示内容...