<meta> http-equiv-Attribut

Nur eine Teilmenge der HTTP-Header wird als http-equiv-Werte unterstützt. Diese umfassen:

content-language Veraltet

Legt eine Standard-Sprache für das Dokument fest, die von unterstützenden Technologien oder beim Styling durch den Browser verwendet wird. Ähnlich dem Content-Language HTTP-Header. Verwenden Sie stattdessen das lang-Attribut.

content-type

Deklariert den Medientyp (MIME-Typ) und die Zeichenkodierung des Dokuments. Das content-Attribut muss "text/html; charset=utf-8" sein, wenn es spezifiziert ist. Dies entspricht einem <meta>-Element mit dem charset-Attribut und unterliegt denselben Einschränkungen hinsichtlich der Platzierung im Dokument. Kann nur in Dokumenten verwendet werden, die mit einem text/html-Medientyp bereitgestellt werden – nicht in Dokumenten, die mit einem XML- (application/xml oder application/xhtml+xml) Typ bereitgestellt werden. Siehe den Content-Type HTTP-Header.

content-security-policy

Ermöglicht es Seitenautoren, eine Content-Security-Policy (CSP) für die aktuelle Seite zu definieren, typischerweise um erlaubte Ursprünge und Skriptendpunkte festzulegen, um Cross-Site-Scripting-Angriffe zu verhindern. Siehe den Content-Security-Policy HTTP-Header.

default-style

Legt den Namen des Standard-CSS-Stylesheets fest.

refresh

Entspricht dem Refresh HTTP-Header. Diese Anweisung gibt an:

• Die Anzahl der Sekunden, bis die Seite neu geladen werden soll, wenn das content-Attribut eine nicht-negative ganze Zahl ist.
• Die Anzahl der Sekunden, bis die Seite zu einer anderen URL weiterleiten soll, wenn das content-Attribut eine nicht-negative ganze Zahl gefolgt von ;url= und einer gültigen URL ist.

Der Timer beginnt, wenn die Seite vollständig geladen ist, also nachdem sowohl die load- als auch die pageshow-Ereignisse abgefeuert wurden. Siehe Barrierefreiheitsbedenken für weitere Informationen.

set-cookie Veraltet

Setzt ein Cookie für das Dokument. Browser ignorieren jetzt dieses Pragma; verwenden Sie den Set-Cookie HTTP-Antwort-Header oder document.cookie stattdessen.

x-ua-compatible Veraltet

Wurde von älteren Versionen des inzwischen eingestellten Microsoft Internet Explorer verwendet, damit es das spezifizierte Verhalten besser befolgte. Wenn angegeben, muss das content-Attribut den Wert "IE=edge" haben. Benutzeragenten ignorieren jetzt dieses Pragma. Der Name leitet sich vom X-UA-Compatible HTTP-Header ab.

Seiten, die mit einem http-equiv="Refresh"-Wert eingestellt sind, laufen Gefahr, dass das Aktualisierungsintervall zu kurz ist. Menschen, die mit Hilfe von unterstützender Technologie wie einem Bildschirmlesegerät navigieren, können möglicherweise den Inhalt der Seite nicht durchlesen und verstehen, bevor sie automatisch umgeleitet werden. Abrupte, unangekündigte Seitenupdates können auch desorientierend für Menschen mit Sehbehinderungen sein.

• MDN Understanding WCAG, Guideline 2.2 explanations
• MDN Understanding WCAG, Guideline 3.2 explanations
• Understanding Success Criterion 2.2.1 | W3C Understanding WCAG 2.0
• Understanding Success Criterion 2.2.4 | W3C Understanding WCAG 2.0
• Understanding Success Criterion 3.2.5 | W3C Understanding WCAG 2.0

Dieses HTML-<meta>-Element setzt die Standard-CSP so, dass nur das Laden von Ressourcen (Bilder, Schriften, Skripte usw.) über HTTPS erlaubt ist. Da die Direktiven unsafe-inline und unsafe-eval nicht gesetzt sind, werden Inline-Skripte blockiert:

<meta http-equiv="Content-Security-Policy" content="default-src https:" />

Die gleichen Einschränkungen können mit dem HTTP-Content-Security-Policy-Header angewandt werden:

Content-Security-Policy: default-src https:

Das folgende Beispiel verwendet http-equiv="refresh", um den Browser anzuweisen, eine Umleitung durchzuführen. Das content="3;url=https://www.mozilla.org"-Attribut wird die Seite nach 3 Sekunden auf https://www.mozilla.org umleiten:

<meta http-equiv="refresh" content="3;url=https://www.mozilla.org" />

• <meta name="referrer">
• Metadaten: das <meta>-Element
• Verhinderung von Angriffen mit <meta> httparchive.org (2022)