doctype是否有助于提高网页的安全性?我使用了以下内容:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
那么我的页面现在更安全了吗?怎么了?此外,如果在这里使用验证器服务器,当我检查页面时,页面仍然显示一些警告和错误。那么这是否意味着我的页面不安全?
W3C验证器是一种帮助查找可能影响网站在各种浏览器中呈现方式的错误的工具,因此修复您在那里看到的任何问题只会提高可用性和外观。
没有。严格的XHTML(或任何doctype)并不能使您的页面变得更好、更好或更快。
doctype是否有助于使网页更加安全?
不,没有。DOCTYPE不是安全功能。
它所做的就是告诉浏览器它正在阅读什么样的文档。
如果你没有指定任何doctype,那么IE将进入怪癖模式,这意味着页面的呈现方式将与其他浏览器完全不同。您不希望这样,所以应该指定一个doctype。(但在这种情况下,哪种doctype并不重要)
XHTML Strict doctype告诉浏览器您希望您的页面是XHTML,并严格执行。
如果您的代码不符合XHTML规则,这将(理论上)导致浏览器抛出错误,而不是尝试无论如何都渲染它。从理论上讲,这会让你的代码变得更好,因为你可以更容易地发现错误。然而,许多浏览器实际上并没有强制执行它,这意味着整个"严格"的事情相当无关紧要。XHTML不再被认为是最佳实践,大多数人现在已经不再这样做了,而是使用HTML5doctype。
否,添加doctype声明对安全性的影响最小。如果您的页面"在检查页面时仍然显示一些警告和错误",则表示该页面不符合doctype声明所引用的文档类型定义。
验证是一件纯粹形式化的事情,违反有效性要求的影响取决于违反的类型。(影响从没有影响到完全崩溃不等。)
就浏览器而言,doctype声明的使用只是一个神奇的咒语,它会触发"标准模式"、"几乎标准模式"或"怪癖模式",具体取决于浏览器和doctype。这是一个相当复杂的问题,但你提到的XHTML 1.0 doctype会触发"标准模式",而没有任何doctype会引发"怪癖模式",这实际上只是浏览器在试图模仿20世纪浏览器版本中的错误时所做的许多怪癖和怪癖的常见名称。
没有DOCtype与安全问题无关。为了弄清楚它的概念,你可能喜欢这篇文章http://www.alistapart.com/articles/doctype/