简介

meta标签是HTML语言HEAD区的一个辅助性标签。

meta常用于定义页面的说明，关键字，最后修改日期，和其它的元数据。这些元数据将服务于浏览器（如何布局或重载页面），搜索引擎和其它网络服务。

mata 标签包含全局属性（https://developer.mozilla.org/en-US/docs/Web/HTML/Global_attributes）

charset

声明网页的字符编码：

<meta charset="UTF-8">

content

content属性的内容是 htp-equiv或 name属性的值，具体取决于你用哪一个。

http-equiv

该属性可以包含HTTP头的名称，属性的英文全称为 http-equivalent。它定义了可以改变 server和 user-agent行为的指令。该指令的值在content属性内定义，可以是以下之一：

content-language（已过时）

定义页面的默认语言。它可以被任何元素上的lang属性所覆盖。

Pragma

禁止浏览器从本地计算机的缓存中访问页面内容。如：

<meta http-equiv="Pragma" content="no-cache">

expires

可以用于设定网页的到期时间。一旦网页过期，必须到服务器上重新传输。

cache-control

指定请求和响应遵循的缓存机制。共有以下几种用法：

no-cache: 先发送请求，与服务器确认该资源是否被更改，如果未被更改，则使用缓存。
no-store: 不允许缓存，每次都要去服务器上，下载完整的响应。（安全措施）
public : 缓存所有响应，但并非必须。因为max-age也可以做到相同效果
private : 只为单个用户缓存，因此不允许任何中继进行缓存。（比如说CDN就不允许缓存private的响应）
max-age : 表示当前请求开始，该响应在多久内能被缓存和重用，而不去服务器重新请求。例如：max-age=60表示响应可以再缓存和重用 60 秒。

content-security-policy

允许页面作者定义当前页面的内容策略。内容策略主要指定允许的服务器地址和脚本端点，这有助于防止 cross-site scripting 攻击。

CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。

CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的 Content-Security-Policy的字段。

Content-Security-Policy: script-src 'self'; object-src 'none';
style-src cdn.example.org third-party.org;child-src https:

另一种是通过网页的标签。

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">

上面代码中，CSP 做了如下配置:

脚本：只信任当前域名
标签：不信任任何URL，即不加载任何资源
样式表：只信任 cdn.example.org和 third-party.org
框架（frame）：必须使用HTTPS协议加载
其他资源：没有限制
启用后，不符合 CSP 的外部资源就会被阻止加载。

更多介绍可见：Content Security Policy 入门教程

content-type（已过时）

定义文档的MIME类型，后跟其字符编码。

不要使用这个值，因为它已经过时了。推荐使用元素上的charset属性。
由于无法在XHTML或HTML5的XHTML序列化中更改文档类型，因此不要使用将MIME类型设置为 XHTML MIME类型。
refresh

该指令指定：

如果content属性只包含一个正整数，则表示该页面重新加载的秒数。
如果content属性包含一个正整数，后跟字符串'; url ='，那么表示当前页面XX秒后重定向到另一个有效的URL。

<meta http-equiv="refresh" content="2；URL=https://www.ogeek.net/">
 //意思是2秒后跳转到极客世界

set-cookie（已过时）

定义页面的cookie，对应的content值必须遵循IETF HTTP Cookie Specification（https://tools.ietf.org/html/draft-ietf-httpstate-cookie-14）

不要使用这条指令，使用HTTP头的Set-Cookie（https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie）替代

X-UA-Compatible

用于告知浏览器以何种版本来渲染页面。

<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
 //指定IE和Chrome使用最新版本渲染当前页面

name

name属性的定义是属于 document-level metadata，不能和以下属性同时设置： itemprop, http-equiv 或 charset。

该元数据名称与content属性包含的值相关联。 name属性的可能值为：

application-name

定义在网页中运行的应用程序的名称。

author

用于标注网页作者。

description

包括一个关于页面内容的缩略而精准的描述。一些浏览器，如Firefox和Opera，会使用这个当做网页书签的默认描述。

generator

用于标明网页是什么软件做的。

keywords

用于告诉搜索引擎，你网页的关键字

revisit-after

如果页面不是经常更新，为了减轻搜索引擎爬虫对服务器带来的压力，可以设置一个爬虫的重访时间。如果重访时间过短，爬虫将按它们定义的默认时间来访问。举例：

<meta name="revisit-after" content="7 days">

renderer

renderer是为双核浏览器准备的，用于指定双核浏览器默认以何种方式渲染页面。比如说360浏览器。举例：

<meta name="renderer" content="webkit"> 
//默认webkit内核
<meta name="renderer" content="ie-comp"> 
//默认IE兼容模式
<meta name="renderer" content="ie-stand"> 
//默认IE标准模式

referrer

referrer 控制document发起的Request请求中附加的Referer HTTP header（https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer），相应的值在content中：

robots

robots用来告诉爬虫哪些页面需要索引，哪些页面不需要索引。

viewport

提供了关于viewport初始大小的大小的提示。仅供移动设备使用。

常见用法

禁止缩放：

<meta name=”viewport” content=”initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no”/>

自动刷新网页

你可以设置一段时间后对页面进行刷新操作。meta http-equiv=”refresh”可以指定浏览器延迟一段时间自动刷新页面。下面的meta-tag指定浏览器每5秒自动刷新一次。

<meta http-equiv=”refresh” content=”5″ />

自动重定向

我们可以使用refresh meta标签对页面进行重定向。下面的例子将在5秒后访问www.ogeek.net

<meta http-equiv=”refresh” content=”5;url=’https://www.ogeek.net’” />

禁止浏览器缓存

当我们在本地测试网页的时候，没有及时更新新内容，可能就是有浏览器缓存。这个时候，我们只要通过使用Meta标签禁用浏览器缓存，可以解决。通用代码如下：

<meta http-equiv="expires" content="0">
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">

禁止百度转码

<meta http-equiv="Cache-Control" content="no-siteapp"/>

在移动开发当中，屏蔽数字当作电话号码的代码：

<meta content=”telephone=no” name=”format-detection” />

参考

MDN HTML element（https://developer.mozilla.org/en-US/docs/Web/HTML/Element/meta）