Thuộc tính http-equiv của <meta>

Thuộc tính

Chỉ một tập hợp con các HTTP header được hỗ trợ làm giá trị http-equiv. Bao gồm:

content-language Đã lỗi thời

Đặt ngôn ngữ mặc định cho tài liệu được sử dụng bởi các công nghệ hỗ trợ tiếp cận hoặc định kiểu bởi trình duyệt. Tương tự như HTTP header Content-Language. Hãy sử dụng thuộc tính lang thay thế.

content-type

Khai báo kiểu phương tiện (MIME type) và bộ mã ký tự của tài liệu. Thuộc tính content phải là "text/html; charset=utf-8" nếu được chỉ định. Điều này tương đương với phần tử <meta> có thuộc tính charset và có cùng hạn chế về vị trí trong tài liệu. Chỉ có thể sử dụng trong các tài liệu được phục vụ với kiểu phương tiện text/html — không áp dụng trong các tài liệu được phục vụ với kiểu XML (application/xml hoặc application/xhtml+xml). Xem HTTP header Content-Type.

content-security-policy

Cho phép tác giả trang xác định chính sách bảo mật nội dung (CSP) cho trang hiện tại, thường để chỉ định các nguồn gốc và điểm cuối script được phép nhằm bảo vệ chống lại các cuộc tấn công cross-site scripting. Xem HTTP header Content-Security-Policy.

default-style

Đặt tên của tập CSS style sheet mặc định.

refresh

Tương đương với HTTP header Refresh. Chỉ thị này xác định:

• Số giây cho đến khi trang sẽ được tải lại nếu thuộc tính content là một số nguyên không âm.
• Số giây cho đến khi trang sẽ chuyển hướng đến URL khác nếu thuộc tính content là một số nguyên không âm theo sau bởi ;url= và một URL hợp lệ.

Bộ đếm thời gian bắt đầu khi trang được tải hoàn toàn, tức là sau khi cả hai sự kiện load và pageshow đều đã kích hoạt. Xem phần Vấn đề về khả năng tiếp cận để biết thêm thông tin.

set-cookie Đã lỗi thời

Đặt cookie cho tài liệu. Các trình duyệt hiện nay bỏ qua pragma này; hãy sử dụng HTTP response header Set-Cookie hoặc document.cookie thay thế.

x-ua-compatible Đã lỗi thời

Được sử dụng bởi các phiên bản cũ của Microsoft Internet Explorer đã nghỉ hưu để tuân theo hành vi được chỉ định chặt chẽ hơn. Nếu được chỉ định, thuộc tính content phải có giá trị "IE=edge". Các user agent hiện nay bỏ qua pragma này. Tên xuất phát từ HTTP header X-UA-Compatible.

Vấn đề về khả năng tiếp cận

Các trang được đặt với giá trị http-equiv="Refresh" có nguy cơ khoảng thời gian làm mới quá ngắn. Những người điều hướng với sự trợ giúp của công nghệ hỗ trợ tiếp cận như trình đọc màn hình có thể không đủ thời gian để đọc và hiểu nội dung trang trước khi bị chuyển hướng tự động. Các cập nhật trang đột ngột, không được thông báo cũng có thể gây mất phương hướng cho những người bị suy giảm thị lực.

• Hướng dẫn MDN về WCAG, Giải thích Hướng dẫn 2.2
• Hướng dẫn MDN về WCAG, Giải thích Hướng dẫn 3.2
• Understanding Success Criterion 2.2.1 | W3C Understanding WCAG 2.0
• Understanding Success Criterion 2.2.4 | W3C Understanding WCAG 2.0
• Understanding Success Criterion 3.2.5 | W3C Understanding WCAG 2.0

Ví dụ

Vô hiệu hóa mã nội tuyến không an toàn và chỉ cho phép tài nguyên HTTPS

Phần tử HTML <meta> này đặt CSP mặc định để chỉ cho phép tải tài nguyên (hình ảnh, phông chữ, script, v.v.) qua HTTPS. Vì các chỉ thị unsafe-inline và unsafe-eval không được đặt, các script nội tuyến sẽ bị chặn:

<meta http-equiv="Content-Security-Policy" content="default-src https:" />

Các hạn chế tương tự có thể được áp dụng bằng cách sử dụng HTTP header Content-Security-Policy:

Content-Security-Policy: default-src https:

Đặt chuyển hướng trang

Ví dụ sau sử dụng http-equiv="refresh" để chỉ thị trình duyệt thực hiện chuyển hướng. Thuộc tính content="3;url=https://www.mozilla.org" sẽ chuyển hướng trang đến https://www.mozilla.org sau 3 giây:

<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />

Thông số kỹ thuật

Tương thích trình duyệt

Xem thêm

• <meta name="referrer">
• Siêu dữ liệu: phần tử <meta>
• Ngăn chặn tấn công bằng <meta> httparchive.org (2022)