HTML

Living Standard — Last Updated 21 May 2022

目录

1. 1 概述
2. 2 公共基础设施
3. 3 HTML 文档的语义，结构，与API
4. 4 HTML 元素
5. 5 微数据
6. 6 用户交互
7. 7 加载 Web 页面
8. 8 Web 应用 API
9. 9 通信
10. 10 Web 工作线程
11. 11 Worklets
12. 12 Web 存储
13. 13 HTML 语法
14. 14 XML 语法
15. 15 渲染
16. 16 废弃的特性
17. 17 IANA 注意事项
18. 索引
19. References
20. 致谢
21. Intellectual property rights

详细目录

1. 1 概述
   1. 1.1 本标准的适用范围
   2. 1.2 这是 HTML5 吗?
   3. 1.3 背景
   4. 1.4 受众
   5. 1.5 范围
   6. 1.6 历史
   7. 1.7 设计笔记
      1. 1.7.1 脚本执行的可串行性
      2. 1.7.2 与其他标准的兼容性
      3. 1.7.3 可扩展性
   8. 1.8 HTML 和 XML 语法
   9. 1.9 本标准的结构
      1. 1.9.1 如何阅读本标准
      2. 1.9.2 排版惯例
   10. 1.10 HTML 的简单介绍
       1. 1.10.1 使用 HTML 编写安全应用
       2. 1.10.2 使用脚本 API 时常见的陷阱
       3. 1.10.3 编写 HTML 时如何发现错误：验证器和一致性检查器
   11. 1.11 对页面作者的一致性要求
       1. 1.11.1 表示性的标记
       2. 1.11.2 语法错误
       3. 1.11.3 内容模型和属性值的限制
   12. 1.12 推荐阅读
2. 2 公共基础设施
   1. 2.1 术语
      1. 2.1.1 Parallelism
      2. 2.1.2 资源
      3. 2.1.3 XML 兼容性
      4. 2.1.4 DOM 树
      5. 2.1.5 脚本
      6. 2.1.6 插件
      7. 2.1.7 字符编码
      8. 2.1.8 符合性类别
      9. 2.1.9 Dependencies
      10. 2.1.10 可扩展性
      11. 2.1.11 与 XPath 和 XSLT 交互
   2. 2.2 String comparison
   3. 2.3 Policy-controlled features
   4. 2.4 公共微语法
      1. 2.4.1 常见的解析器风格
      2. 2.4.2 布尔属性
      3. 2.4.3 关键字和枚举属性
      4. 2.4.4 数字
         1. 2.4.4.1 有符号整数
         2. 2.4.4.2 非负整数
         3. 2.4.4.3 浮点数
         4. 2.4.4.4 百分数和长度
         5. 2.4.4.5 非零百分数和长度
         6. 2.4.4.6 浮点数列表
         7. 2.4.4.7 维度值列表
      5. 2.4.5 日期和时间
         1. 2.4.5.1 月份
         2. 2.4.5.2 日期
         3. 2.4.5.3 无年的日期
         4. 2.4.5.4 时间
         5. 2.4.5.5 本地日期和时间
         6. 2.4.5.6 时区
         7. 2.4.5.7 全球日期和时间
         8. 2.4.5.8 星期
         9. 2.4.5.9 时间间隔
         10. 2.4.5.10 模糊的时间
      6. 2.4.6 颜色
      7. 2.4.7 空格分隔的令牌
      8. 2.4.8 逗号分隔的字符集
      9. 2.4.9 引用
      10. 2.4.10 媒体查询
   5. 2.5 URL
      1. 2.5.1 术语
      2. 2.5.2 解析 URL
      3. 2.5.3 基 URL 的动态变化
   6. 2.6 获取资源
      1. 2.6.1 术语
      2. 2.6.2 确定响应类型
      3. 2.6.3 从 meta 元素提取字符编码
      4. 2.6.4 CORS 设置属性
      5. 2.6.5 引荐来源策略属性
      6. 2.6.6 Nonce attributes
      7. 2.6.7 Lazy loading attributes
   7. 2.7 通用 DOM 接口
      1. 2.7.1 在 IDL 属性中反映内容属性
      2. 2.7.2 集合
         1. 2.7.2.1 The HTMLAllCollection interface
            1. 2.7.2.1.1 [[Call]] ( thisArgument, argumentsList )
         2. 2.7.2.2 HTMLFormControlsCollection 接口
         3. 2.7.2.3 HTMLOptionsCollection 接口
      3. 2.7.3 DOMStringList 接口
   8. 2.8 安全地传递结构化数据
      1. 2.8.1 可序列化对象
      2. 2.8.2 可传输对象
      3. 2.8.3 StructuredSerializeInternal ( value, forStorage [ , memory ] )
      4. 2.8.4 StructuredSerialize ( value )
      5. 2.8.5 StructuredSerializeForStorage ( value )
      6. 2.8.6 StructuredDeserialize ( serialized, targetRealm [ , memory ] )
      7. 2.8.7 StructuredSerializeWithTransfer ( value, transferList )
      8. 2.8.8 StructuredDeserializeWithTransfer ( serializeWithTransferResult, targetRealm )
      9. 2.8.9 在其他规范中执行序列化和传输
3. 3 HTML 文档的语义，结构，与API
   1. 3.1 文档
      1. 3.1.1 Document 对象
      2. 3.1.2 The DocumentOrShadowRoot interface
      3. 3.1.3 资源元数据管理
      4. 3.1.4 DOM 树访问器
   2. 3.2 元素
      1. 3.2.1 语义
      2. 3.2.2 DOM 中的元素
      3. 3.2.3 HTML 元素构造器
      4. 3.2.4 元素定义
         1. 3.2.4.1 属性
      5. 3.2.5 内容模型
         1. 3.2.5.1 "nothing" 内容模型
         2. 3.2.5.2 内容的种类
            1. 3.2.5.2.1 元数据内容
            2. 3.2.5.2.2 流式内容
            3. 3.2.5.2.3 章节内容
            4. 3.2.5.2.4 标题内容
            5. 3.2.5.2.5 短语内容
            6. 3.2.5.2.6 嵌入内容
            7. 3.2.5.2.7 交互式内容
            8. 3.2.5.2.8 可感知内容
            9. 3.2.5.2.9 脚本支持元素
         3. 3.2.5.3 透明内容模型
         4. 3.2.5.4 段落
      6. 3.2.6 全局属性
         1. 3.2.6.1 title 属性
         2. 3.2.6.2 lang 和 xml:lang 属性
         3. 3.2.6.3 translate 属性
         4. 3.2.6.4 dir 属性
         5. 3.2.6.5 style 属性
         6. 3.2.6.6 使用 data-* 属性 嵌入自定义不可见数据
      7. 3.2.7 The innerText getter and setter
      8. 3.2.8 与双向算法相关的要求
         1. 3.2.8.1 双向算法格式化字符的编写一致性标准
         2. 3.2.8.2 用户代理一致性标准
      9. 3.2.9 ARIA 与 平台可访问性 API 相关的要求
4. 4 HTML 元素
   1. 4.1 文档元素
      1. 4.1.1 html 元素
   2. 4.2 文档元数据
      1. 4.2.1 head 元素
      2. 4.2.2 title 元素
      3. 4.2.3 base 元素
      4. 4.2.4 link 元素
         1. 4.2.4.1 处理 media 属性
         2. 4.2.4.2 处理 type 属性
         3. 4.2.4.3 从 link 元素获取和处理资源
         4. 4.2.4.4 处理 `Link` 协议头
         5. 4.2.4.5 为用户提供一种跟随使用 link 元素创建的超链接的方式
      5. 4.2.5 meta 元素
         1. 4.2.5.1 标准元数据名
         2. 4.2.5.2 其他元数据名称
         3. 4.2.5.3 Pragma directives
         4. 4.2.5.4 Specifying the document's character encoding
      6. 4.2.6 The style element
      7. 4.2.7 Interactions of styling and scripting
   3. 4.3 Section
      1. 4.3.1 The body element
      2. 4.3.2 The article element
      3. 4.3.3 The section element
      4. 4.3.4 The nav element
      5. 4.3.5 The aside element
      6. 4.3.6 The h1, h2, h3, h4, h5, and h6 elements
      7. 4.3.7 The hgroup element
      8. 4.3.8 The header element
      9. 4.3.9 The footer element
      10. 4.3.10 The address element
      11. 4.3.11 标题和章节
          1. 4.3.11.1 Creating an outline
          2. 4.3.11.2 Sample outlines
          3. 4.3.11.3 暴露目录给用户
      12. 4.3.12 Usage summary
          1. 4.3.12.1 使用 article 还是 section?
   4. 4.4 Grouping content
      1. 4.4.1 The p element
      2. 4.4.2 The hr element
      3. 4.4.3 The pre element
      4. 4.4.4 The blockquote element
      5. 4.4.5 The ol element
      6. 4.4.6 The ul element
      7. 4.4.7 The menu element
      8. 4.4.8 The li element
      9. 4.4.9 The dl element
      10. 4.4.10 The dt element
      11. 4.4.11 The dd element
      12. 4.4.12 The figure element
      13. 4.4.13 The figcaption element
      14. 4.4.14 The main element
      15. 4.4.15 The div element
   5. 4.5 Text-level semantics
      1. 4.5.1 The a element
      2. 4.5.2 The em element
      3. 4.5.3 The strong element
      4. 4.5.4 The small element
      5. 4.5.5 The s element
      6. 4.5.6 The cite element
      7. 4.5.7 The q element
      8. 4.5.8 The dfn element
      9. 4.5.9 The abbr element
      10. 4.5.10 The ruby element
      11. 4.5.11 The rt element
      12. 4.5.12 The rp element
      13. 4.5.13 The data element
      14. 4.5.14 The time element
      15. 4.5.15 The code element
      16. 4.5.16 The var element
      17. 4.5.17 The samp element
      18. 4.5.18 The kbd element
      19. 4.5.19 The sub and sup elements
      20. 4.5.20 The i element
      21. 4.5.21 The b element
      22. 4.5.22 The u element
      23. 4.5.23 The mark element
      24. 4.5.24 The bdi element
      25. 4.5.25 The bdo element
      26. 4.5.26 The span element
      27. 4.5.27 The br element
      28. 4.5.28 The wbr element
      29. 4.5.29 Usage summary
   6. 4.6 Links
      1. 4.6.1 概述
      2. 4.6.2 Links created by a and area elements
      3. 4.6.3 API for a and area elements
      4. 4.6.4 Following hyperlinks
      5. 4.6.5 Downloading resources
         1. 4.6.5.1 Hyperlink auditing
      6. 4.6.6 Link types
         1. 4.6.6.1 Link type "alternate"
         2. 4.6.6.2 "author" 链接类型
         3. 4.6.6.3 "bookmark" 链接类型
         4. 4.6.6.4 Link type "canonical"
         5. 4.6.6.5 "dns-prefetch" 链接类型
         6. 4.6.6.6 "external" 链接类型
         7. 4.6.6.7 "help" 链接类型
         8. 4.6.6.8 Link type "icon"
         9. 4.6.6.9 "license" 链接类型
         10. 4.6.6.10 Link type "manifest"
         11. 4.6.6.11 Link type "modulepreload"
         12. 4.6.6.12 "nofollow" 链接类型
         13. 4.6.6.13 Link type "noopener"
         14. 4.6.6.14 Link type "noreferrer"
         15. 4.6.6.15 Link type "opener"
         16. 4.6.6.16 "pingback" 链接类型
         17. 4.6.6.17 "preconnect 链接类型"
         18. 4.6.6.18 "prefetch" 链接类型
         19. 4.6.6.19 Link type "preload"
         20. 4.6.6.20 "prerender" 链接类型
         21. 4.6.6.21 Link type "search"
         22. 4.6.6.22 Link type "stylesheet"
         23. 4.6.6.23 "tag" 链接类型
         24. 4.6.6.24 顺序链接类型
             1. 4.6.6.24.1 "next" 链接类型
             2. 4.6.6.24.2 "prev" 链接类型
         25. 4.6.6.25 其他链接类型
   7. 4.7 Edits
      1. 4.7.1 The ins element
      2. 4.7.2 The del element
      3. 4.7.3 Attributes common to ins and del elements
      4. 4.7.4 编辑与段落
      5. 4.7.5 编辑与列表
      6. 4.7.6 编辑与表格
   8. 4.8 嵌入内容
      1. 4.8.1 The picture element
      2. 4.8.2 The source element
      3. 4.8.3 The img element
      4. 4.8.4 图片
         1. 4.8.4.1 概述
            1. 4.8.4.1.1 自适应图片
         2. 4.8.4.2 Attributes common to source, img, and link elements
            1. 4.8.4.2.1 Srcset attributes
            2. 4.8.4.2.2 Sizes attributes
         3. 4.8.4.3 Processing model
            1. 4.8.4.3.1 When to obtain images
            2. 4.8.4.3.2 响应 DOM 变化
            3. 4.8.4.3.3 The list of available images
            4. 4.8.4.3.4 Decoding images
            5. 4.8.4.3.5 Updating the image data
            6. 4.8.4.3.6 Selecting an image source
            7. 4.8.4.3.7 Updating the source set
            8. 4.8.4.3.8 Parsing a srcset attribute
            9. 4.8.4.3.9 Parsing a sizes attribute
            10. 4.8.4.3.10 源像素密度规范化
            11. 4.8.4.3.11 Reacting to environment changes
         4. 4.8.4.4 为图片提供替代文字的要求
            1. 4.8.4.4.1 通用指引
            2. 4.8.4.4.2 只包含图片的链接或按钮
            3. 4.8.4.4.3 A phrase or paragraph with an alternative graphical representation: charts, diagrams, graphs, maps, illustrations
            4. 4.8.4.4.4 带有替代图形表示的短语或标签：图标，徽标
            5. 4.8.4.4.5 Text that has been rendered to a graphic for typographical effect
            6. 4.8.4.4.6 A graphical representation of some of the surrounding text
            7. 4.8.4.4.7 辅助性图片
            8. 4.8.4.4.8 不提供任何信息的纯装饰性图片
            9. 4.8.4.4.9 组成但个没有链接的大图的图片组
            10. 4.8.4.4.10 组成单个有链接的大图的图片组
            11. 4.8.4.4.11 内容的关键部分
            12. 4.8.4.4.12 不是给用户看的图片
            13. 4.8.4.4.13 An image in an email or private document intended for a specific person who is known to be able to view images
            14. 4.8.4.4.14 Guidance for markup generators
            15. 4.8.4.4.15 规范检查工具指引
      5. 4.8.5 The iframe element
      6. 4.8.6 The embed element
      7. 4.8.7 The object element
      8. 4.8.8 The param element
      9. 4.8.9 video 元素
      10. 4.8.10 The audio element
      11. 4.8.11 The track element
      12. 4.8.12 Media elements
          1. 4.8.12.1 Error codes
          2. 4.8.12.2 Location of the media resource
          3. 4.8.12.3 MIME types
          4. 4.8.12.4 网络状态
          5. 4.8.12.5 Loading the media resource
          6. 4.8.12.6 Offsets into the media resource
          7. 4.8.12.7 Ready states
          8. 4.8.12.8 Playing the media resource
          9. 4.8.12.9 Seeking
          10. 4.8.12.10 多媒体轨道的媒体资源
              1. 4.8.12.10.1 AudioTrackList and VideoTrackList objects
              2. 4.8.12.10.2 声明式地选择特定的音频和视频轨道
          11. 4.8.12.11 计时字幕
              1. 4.8.12.11.1 Text track model
              2. 4.8.12.11.2 Sourcing in-band text tracks
              3. 4.8.12.11.3 Sourcing out-of-band text tracks
              4. 4.8.12.11.4 显示各种格式的 字幕提示 的 指南
              5. 4.8.12.11.5 Text track API
              6. 4.8.12.11.6 Event handlers for objects of the text track APIs
              7. 4.8.12.11.7 元数据字幕的最佳实践
          12. 4.8.12.12 通过 URL 识别轨道类型
          13. 4.8.12.13 User interface
          14. 4.8.12.14 Time ranges
          15. 4.8.12.15 The TrackEvent interface
          16. 4.8.12.16 Events summary
          17. 4.8.12.17 Security and privacy considerations
          18. 4.8.12.18 作者使用媒体元素的最佳实践
          19. 4.8.12.19 Best practices for implementers of media elements
      13. 4.8.13 The map element
      14. 4.8.14 The area element
      15. 4.8.15 图片映射
          1. 4.8.15.1 编写
          2. 4.8.15.2 Processing model
      16. 4.8.16 MathML
      17. 4.8.17 SVG
      18. 4.8.18 Dimension attributes
   9. 4.9 表格数据
      1. 4.9.1 The table element
         1. 4.9.1.1 描述表格的技术
         2. 4.9.1.2 表格设计技术
      2. 4.9.2 The caption element
      3. 4.9.3 The colgroup element
      4. 4.9.4 The col element
      5. 4.9.5 The tbody element
      6. 4.9.6 The thead element
      7. 4.9.7 The tfoot element
      8. 4.9.8 The tr element
      9. 4.9.9 The td element
      10. 4.9.10 The th element
      11. 4.9.11 Attributes common to td and th elements
      12. 4.9.12 Processing model
          1. 4.9.12.1 Forming a table
          2. 4.9.12.2 Forming relationships between data cells and header cells
      13. 4.9.13 示例
   10. 4.10 表单
       1. 4.10.1 概述
          1. 4.10.1.1 编写表单的用户界面
          2. 4.10.1.2 实现服务器端表单处理
          3. 4.10.1.3 配置表单与服务器通信
          4. 4.10.1.4 客户端表单验证
          5. 4.10.1.5 启用表单控件的客户端自动填充
          6. 4.10.1.6 Improving the user experience on mobile devices
          7. 4.10.1.7 The difference between the field type, the autofill field name, and the input modality
          8. 4.10.1.8 日期、时间和数字格式
       2. 4.10.2 Categories
       3. 4.10.3 The form element
       4. 4.10.4 The label element
       5. 4.10.5 The input element
          1. 4.10.5.1 type 属性的状态
             1. 4.10.5.1.1 Hidden state (type=hidden)
             2. 4.10.5.1.2 Text (type=text) state and Search state (type=search)
             3. 4.10.5.1.3 Telephone state (type=tel)
             4. 4.10.5.1.4 URL state (type=url)
             5. 4.10.5.1.5 Email state (type=email)
             6. 4.10.5.1.6 Password state (type=password)
             7. 4.10.5.1.7 Date state (type=date)
             8. 4.10.5.1.8 Month state (type=month)
             9. 4.10.5.1.9 Week state (type=week)
             10. 4.10.5.1.10 Time state (type=time)
             11. 4.10.5.1.11 Local Date and Time state (type=datetime-local)
             12. 4.10.5.1.12 Number state (type=number)
             13. 4.10.5.1.13 Range state (type=range)
             14. 4.10.5.1.14 Color state (type=color)
             15. 4.10.5.1.15 Checkbox state (type=checkbox)
             16. 4.10.5.1.16 Radio Button state (type=radio)
             17. 4.10.5.1.17 File Upload state (type=file)
             18. 4.10.5.1.18 Submit Button state (type=submit)
             19. 4.10.5.1.19 Image Button state (type=image)
             20. 4.10.5.1.20 Reset Button state (type=reset)
             21. 4.10.5.1.21 Button state (type=button)
          2. 4.10.5.2 关于表单控件的本地化的实现笔记
          3. 4.10.5.3 通用 input 元素属性
             1. 4.10.5.3.1 The maxlength and minlength attributes
             2. 4.10.5.3.2 size 属性
             3. 4.10.5.3.3 readonly 属性
             4. 4.10.5.3.4 required 属性
             5. 4.10.5.3.5 multiple 属性
             6. 4.10.5.3.6 pattern 属性
             7. 4.10.5.3.7 min 和 max 属性
             8. 4.10.5.3.8 The step attribute
             9. 4.10.5.3.9 list 属性
             10. 4.10.5.3.10 The placeholder attribute
          4. 4.10.5.4 Common input element APIs
          5. 4.10.5.5 通用事件行为
       6. 4.10.6 The button element
       7. 4.10.7 The select element
       8. 4.10.8 The datalist element
       9. 4.10.9 The optgroup element
       10. 4.10.10 The option element
       11. 4.10.11 The textarea element
       12. 4.10.12 The output element
       13. 4.10.13 The progress element
       14. 4.10.14 The meter element
       15. 4.10.15 The fieldset element
       16. 4.10.16 The legend element
       17. 4.10.17 Form control infrastructure
           1. 4.10.17.1 A form control's value
           2. 4.10.17.2 可变性
           3. 4.10.17.3 Association of controls and forms
       18. 4.10.18 表单控件通用的属性
           1. 4.10.18.1 Naming form controls: the name attribute
           2. 4.10.18.2 提交元素 element directionality: the dirname attribute
           3. 4.10.18.3 Limiting user input length: the maxlength attribute
           4. 4.10.18.4 Setting minimum input length requirements: the minlength attribute
           5. 4.10.18.5 Enabling and disabling form controls: the disabled attribute
           6. 4.10.18.6 Form submission attributes
           7. 4.10.18.7 自动填充
              1. 4.10.18.7.1 Autofilling form controls: the autocomplete attribute
              2. 4.10.18.7.2 Processing model
       19. 4.10.19 APIs for the text control selections
       20. 4.10.20 约束
           1. 4.10.20.1 定义
           2. 4.10.20.2 Constraint validation
           3. 4.10.20.3 The constraint validation API
           4. 4.10.20.4 安全性
       21. 4.10.21 表单提交
           1. 4.10.21.1 概述
           2. 4.10.21.2 隐式提交
           3. 4.10.21.3 Form submission algorithm
           4. 4.10.21.4 Constructing the entry list
           5. 4.10.21.5 Selecting a form submission encoding
           6. 4.10.21.6 URL 编码的表单数据
           7. 4.10.21.7 Multipart form data
           8. 4.10.21.8 Plain text form data
           9. 4.10.21.9 The SubmitEvent interface
           10. 4.10.21.10 The FormDataEvent interface
       22. 4.10.22 表单重置
   11. 4.11 Interactive elements
       1. 4.11.1 The details element
       2. 4.11.2 The summary element
       3. 4.11.3 命令
          1. 4.11.3.1 Facets
          2. 4.11.3.2 使用 a 元素来定义命令
          3. 4.11.3.3 使用 button 元素来定义命令
          4. 4.11.3.4 使用 input 元素来定义命令
          5. 4.11.3.5 Using the option element to define a command
          6. 4.11.3.6 在 legend 元素上 使用 accesskey 属性 来定义一个命令
          7. 4.11.3.7 使用 accesskey 属性给其他元素定义命令
       4. 4.11.4 The dialog element
   12. 4.12 脚本
       1. 4.12.1 The script element
          1. 4.12.1.1 Processing model
          2. 4.12.1.2 Scripting languages
          3. 4.12.1.3 script 元素内容的限制
          4. 4.12.1.4 Inline documentation for external scripts
          5. 4.12.1.5 Interaction of script elements and XSLT
       2. 4.12.2 The noscript element
       3. 4.12.3 The template element
          1. 4.12.3.1 Interaction of template elements with XSLT and XPath
       4. 4.12.4 The slot element
       5. 4.12.5 The canvas element
          1. 4.12.5.1 The 2D rendering context
             1. 4.12.5.1.1 实现说明
             2. 4.12.5.1.2 Canvas 状态
             3. 4.12.5.1.3 Line styles
             4. 4.12.5.1.4 Text styles
             5. 4.12.5.1.5 Building paths
             6. 4.12.5.1.6 Path2D objects
             7. 4.12.5.1.7 Transformations
             8. 4.12.5.1.8 Image sources for 2D rendering contexts
             9. 4.12.5.1.9 Fill and stroke styles
             10. 4.12.5.1.10 Drawing rectangles to the bitmap
             11. 4.12.5.1.11 Drawing text to the bitmap
             12. 4.12.5.1.12 Drawing paths to the canvas
             13. 4.12.5.1.13 Drawing focus rings and scrolling paths into view
             14. 4.12.5.1.14 Drawing images
             15. 4.12.5.1.15 Pixel manipulation
             16. 4.12.5.1.16 合成
             17. 4.12.5.1.17 Image smoothing
             18. 4.12.5.1.18 Shadows
             19. 4.12.5.1.19 滤镜
             20. 4.12.5.1.20 使用外部定义的 SVG 滤镜
             21. 4.12.5.1.21 Drawing model
             22. 4.12.5.1.22 最佳实践
             23. 4.12.5.1.23 示例
          2. 4.12.5.2 ImageBitmap 渲染上下文
             1. 4.12.5.2.1 Introduction
             2. 4.12.5.2.2 The ImageBitmapRenderingContext interface
          3. 4.12.5.3 The OffscreenCanvas interface
             1. 4.12.5.3.1 The offscreen 2D rendering context
          4. 4.12.5.4 Color spaces and color correction
          5. 4.12.5.5 Serializing bitmaps to a file
          6. 4.12.5.6 canvas 元素的安全问题
   13. 4.13 Custom elements
       1. 4.13.1 概述
          1. 4.13.1.1 创建自主的 Custom Element
          2. 4.13.1.2 Creating a form-associated custom element
          3. 4.13.1.3 Creating a custom element with default accessible roles, states, and properties
          4. 4.13.1.4 创建定制的内建元素
          5. 4.13.1.5 自主 custom element 的缺点
          6. 4.13.1.6 在创建之后升级元素
       2. 4.13.2 Requirements for custom element constructors and reactions
       3. 4.13.3 核心概念
       4. 4.13.4 CustomElementRegistry 接口
       5. 4.13.5 升级
       6. 4.13.6 Custom element reactions
       7. 4.13.7 Element internals
          1. 4.13.7.1 The ElementInternals interface
          2. 4.13.7.2 Shadow root access
          3. 4.13.7.3 Form-associated custom elements
          4. 4.13.7.4 Accessibility semantics
   14. 4.14 Common idioms without dedicated elements
       1. 4.14.1 面包屑导航
       2. 4.14.2 标签云
       3. 4.14.3 对话
       4. 4.14.4 脚注
   15. 4.15 Disabled elements
   16. 4.16 使用选择符和 CSS 匹配 HTML 元素
       1. 4.16.1 CSS 'attr()' 函数的大小写敏感性
       2. 4.16.2 Case-sensitivity of selectors
       3. 4.16.3 Pseudo-classes
5. 5 微数据
   1. 5.1 概述
      1. 5.1.1 Overview
      2. 5.1.2 The basic syntax
      3. 5.1.3 Typed items
      4. 5.1.4 Global identifiers for items
      5. 5.1.5 Selecting names when defining vocabularies
   2. 5.2 Encoding microdata
      1. 5.2.1 The microdata model
      2. 5.2.2 Items
      3. 5.2.3 Names: the itemprop attribute
      4. 5.2.4 Values
      5. 5.2.5 Associating names with items
      6. 5.2.6 Microdata and other namespaces
   3. 5.3 Sample microdata vocabularies
      1. 5.3.1 vCard
         1. 5.3.1.1 Conversion to vCard
         2. 5.3.1.2 Examples
      2. 5.3.2 vEvent
         1. 5.3.2.1 Conversion to iCalendar
         2. 5.3.2.2 Examples
      3. 5.3.3 Licensing works
         1. 5.3.3.1 Examples
   4. 5.4 Converting HTML to other formats
      1. 5.4.1 JSON
6. 6 用户交互
   1. 6.1 hidden 属性
   2. 6.2 Inert subtrees
   3. 6.3 Tracking user activation
      1. 6.3.1 Data model
      2. 6.3.2 Processing model
      3. 6.3.3 APIs gated by user activation
   4. 6.4 Activation behavior of elements
   5. 6.5 焦点
      1. 6.5.1 概述
      2. 6.5.2 数据模型
      3. 6.5.3 The tabindex attribute
      4. 6.5.4 Processing model
      5. 6.5.5 Sequential focus navigation
      6. 6.5.6 Focus management APIs
      7. 6.5.7 The autofocus attribute
   6. 6.6 指定快捷键
      1. 6.6.1 概述
      2. 6.6.2 The accesskey attribute
      3. 6.6.3 Processing model
   7. 6.7 编辑
      1. 6.7.1 Making document regions editable: The contenteditable content attribute
      2. 6.7.2 Making entire documents editable: the designMode getter and setter
      3. 6.7.3 Best practices for in-page editors
      4. 6.7.4 Editing APIs
      5. 6.7.5 Spelling and grammar checking
      6. 6.7.6 Autocapitalization
      7. 6.7.7 Input modalities: the inputmode attribute
      8. 6.7.8 Input modalities: the enterkeyhint attribute
   8. 6.8 Find-in-page
      1. 6.8.1 Introduction
      2. 6.8.2 Interaction with selection
   9. 6.9 Drag and drop
      1. 6.9.1 Introduction
      2. 6.9.2 The drag data store
      3. 6.9.3 The DataTransfer interface
         1. 6.9.3.1 The DataTransferItemList interface
         2. 6.9.3.2 The DataTransferItem interface
      4. 6.9.4 The DragEvent interface
      5. 6.9.5 Processing model
      6. 6.9.6 Events summary
      7. 6.9.7 The draggable attribute
      8. 6.9.8 拖放模型中的安全风险
7. 7 加载 Web 页面
   1. 7.1 Browsing contexts
      1. 7.1.1 Creating browsing contexts
      2. 7.1.2 Related browsing contexts
         1. 7.1.2.1 Navigating related browsing contexts in the DOM
      3. 7.1.3 Security
      4. 7.1.4 浏览上下文分组
      5. 7.1.5 Browsing context names
   2. 7.2 Window, WindowProxy, 和 Location 对象的安全基础设施
      1. 7.2.1 Integration with IDL
      2. 7.2.2 Shared internal slot: [[CrossOriginPropertyDescriptorMap]]
      3. 7.2.3 Shared abstract operations
         1. 7.2.3.1 CrossOriginProperties ( O )
         2. 7.2.3.2 CrossOriginPropertyFallback ( P )
         3. 7.2.3.3 IsPlatformObjectSameOrigin ( O )
         4. 7.2.3.4 CrossOriginGetOwnPropertyHelper ( O, P )
         5. 7.2.3.5 CrossOriginGet ( O, P, Receiver )
         6. 7.2.3.6 CrossOriginSet ( O, P, V, Receiver )
         7. 7.2.3.7 CrossOriginOwnPropertyKeys ( O )
   3. 7.3 The Window object
      1. 7.3.1 APIs for creating and navigating browsing contexts by name
      2. 7.3.2 Accessing other browsing contexts
      3. 7.3.3 Named access on the Window object
      4. 7.3.4 Discarding browsing contexts
      5. 7.3.5 Closing browsing contexts
      6. 7.3.6 Browser interface elements
      7. 7.3.7 Script settings for Window objects
   4. 7.4 The WindowProxy exotic object
      1. 7.4.1 [[GetPrototypeOf]] ( )
      2. 7.4.2 [[SetPrototypeOf]] ( V )
      3. 7.4.3 [[IsExtensible]] ( )
      4. 7.4.4 [[PreventExtensions]] ( )
      5. 7.4.5 [[GetOwnProperty]] ( P )
      6. 7.4.6 [[DefineOwnProperty]] ( P, Desc )
      7. 7.4.7 [[Get]] ( P, Receiver )
      8. 7.4.8 [[Set]] ( P, V, Receiver )
      9. 7.4.9 [[Delete]] ( P )
      10. 7.4.10 [[OwnPropertyKeys]] ( )
   5. 7.5 Origin
      1. 7.5.1 Sites
      2. 7.5.2 Relaxing the same-origin restriction
      3. 7.5.3 Origin isolation
   6. 7.6 Sandboxing
   7. 7.7 Cross-origin opener policies
      1. 7.7.1 The `Cross-Origin-Opener-Policy` header
      2. 7.7.2 Browsing context group switches due to cross-origin opener policy
   8. 7.8 Cross-origin embedder policies
      1. 7.8.1 The headers
      2. 7.8.2 Embedder policy checks
   9. 7.9 Session history and navigation
      1. 7.9.1 Browsing sessions
      2. 7.9.2 The session history of browsing contexts
      3. 7.9.3 The History interface
      4. 7.9.4 Implementation notes for session history
      5. 7.9.5 The Location interface
         1. 7.9.5.1 [[GetPrototypeOf]] ( )
         2. 7.9.5.2 [[SetPrototypeOf]] ( V )
         3. 7.9.5.3 [[IsExtensible]] ( )
         4. 7.9.5.4 [[PreventExtensions]] ( )
         5. 7.9.5.5 [[GetOwnProperty]] ( P )
         6. 7.9.5.6 [[DefineOwnProperty]] ( P, Desc )
         7. 7.9.5.7 [[Get]] ( P, Receiver )
         8. 7.9.5.8 [[Set]] ( P, V, Receiver )
         9. 7.9.5.9 [[Delete]] ( P )
         10. 7.9.5.10 [[OwnPropertyKeys]] ( )
   10. 7.10 Browsing the web
       1. 7.10.1 Navigating across documents
       2. 7.10.2 HTML 文件的页面加载处理模型
       3. 7.10.3 XML 文件的页面加载处理模型
       4. 7.10.4 文本文件的页面加载处理模型
       5. 7.10.5 multipart/x-mixed-replace 资源的媒体的页面加载处理模型
       6. 7.10.6 媒体的页面加载处理模型
       7. 7.10.7 使用插件的内容的页面加载处理模型
       8. 7.10.8 没有 DOM 的内联内容的页面加载处理模型
       9. 7.10.9 Navigating to a fragment
       10. 7.10.10 History traversal
           1. 7.10.10.1 Persisted history entry state
           2. 7.10.10.2 The PopStateEvent interface
           3. 7.10.10.3 The HashChangeEvent interface
           4. 7.10.10.4 The PageTransitionEvent interface
       11. 7.10.11 Loading documents
       12. 7.10.12 Unloading documents
           1. 7.10.12.1 The BeforeUnloadEvent interface
       13. 7.10.13 Aborting a document load
       14. 7.10.14 The `X-Frame-Options` header
   11. 7.11 Offline web applications
       1. 7.11.1 概述
          1. 7.11.1.1 支持遗留应用的离线缓存
          2. 7.11.1.2 Events summary
       2. 7.11.2 Application caches
       3. 7.11.3 缓存清单语法
          1. 7.11.3.1 一些示例清单
          2. 7.11.3.2 Writing cache manifests
          3. 7.11.3.3 Parsing cache manifests
       4. 7.11.4 Downloading or updating an application cache
       5. 7.11.5 应用缓存选择算法
       6. 7.11.6 Changes to the networking model
       7. 7.11.7 应用缓存过期
       8. 7.11.8 磁盘空间
       9. 7.11.9 离线应用缓存的安全问题
       10. 7.11.10 Application cache API
       11. 7.11.11 Browser state
8. 8 Web 应用 API
   1. 8.1 脚本
      1. 8.1.1 概述
      2. 8.1.2 Agents and agent clusters
         1. 8.1.2.1 Integration with the JavaScript agent formalism
         2. 8.1.2.2 Integration with the JavaScript agent cluster formalism
      3. 8.1.3 Realms and their counterparts
         1. 8.1.3.1 Environments
         2. 8.1.3.2 Environment settings objects
         3. 8.1.3.3 Realms, settings objects, and global objects
            1. 8.1.3.3.1 Entry
            2. 8.1.3.3.2 Incumbent
            3. 8.1.3.3.3 Current
            4. 8.1.3.3.4 Relevant
         4. 8.1.3.4 Enabling and disabling scripting
         5. 8.1.3.5 Secure contexts
      4. 8.1.4 Script processing model
         1. 8.1.4.1 Scripts
         2. 8.1.4.2 Fetching scripts
         3. 8.1.4.3 Creating scripts
         4. 8.1.4.4 Calling scripts
         5. 8.1.4.5 Killing scripts
         6. 8.1.4.6 Runtime script errors
         7. 8.1.4.7 Unhandled promise rejections
      5. 8.1.5 JavaScript specification host hooks
         1. 8.1.5.1 HostEnqueuePromiseJob(job, realm)
         2. 8.1.5.2 HostEnsureCanCompileStrings(callerRealm, calleeRealm)
         3. 8.1.5.3 HostPromiseRejectionTracker(promise, operation)
         4. 8.1.5.4 Module-related host hooks
            1. 8.1.5.4.1 HostGetImportMetaProperties(moduleRecord)
            2. 8.1.5.4.2 HostImportModuleDynamically(referencingScriptOrModule, specifier, promiseCapability)
            3. 8.1.5.4.3 HostResolveImportedModule(referencingScriptOrModule, specifier)
      6. 8.1.6 事件循环
         1. 8.1.6.1 定义
         2. 8.1.6.2 Queuing tasks
         3. 8.1.6.3 处理模型
         4. 8.1.6.4 Generic task sources
         5. 8.1.6.5 Dealing with the event loop from other specifications
      7. 8.1.7 事件
         1. 8.1.7.1 Event handlers
         2. 8.1.7.2 Event handlers on elements, Document objects, and Window objects
            1. 8.1.7.2.1 IDL definitions
         3. 8.1.7.3 Event firing
   2. 8.2 The WindowOrWorkerGlobalScope mixin
   3. 8.3 Base64 utility methods
   4. 8.4 Dynamic markup insertion
      1. 8.4.1 Opening the input stream
      2. 8.4.2 Closing the input stream
      3. 8.4.3 document.write()
      4. 8.4.4 document.writeln()
   5. 8.5 DOM parsing
   6. 8.6 Timers
   7. 8.7 Microtask queuing
   8. 8.8 用户提示
      1. 8.8.1 Simple dialogs
      2. 8.8.2 Printing
   9. 8.9 System state and capabilities
      1. 8.9.1 The Navigator object
         1. 8.9.1.1 Client identification
         2. 8.9.1.2 Language preferences
         3. 8.9.1.3 Custom scheme handlers: the registerProtocolHandler() method
            1. 8.9.1.3.1 Security and privacy
         4. 8.9.1.4 Cookies
         5. 8.9.1.5 Plugins
   10. 8.10 Images
   11. 8.11 Animation frames
9. 9 通信
   1. 9.1 MessageEvent 接口
   2. 9.2 服务器发送的事件
      1. 9.2.1 概述
      2. 9.2.2 The EventSource interface
      3. 9.2.3 Processing model
      4. 9.2.4 Parsing an event stream
      5. 9.2.5 Interpreting an event stream
      6. 9.2.6 Authoring notes
      7. 9.2.7 无连接推送和其他特性
      8. 9.2.8 垃圾回收
      9. 9.2.9 Implementation advice
   3. 9.3 Web sockets
      1. 9.3.1 概述
      2. 9.3.2 The WebSocket interface
      3. 9.3.3 Feedback from the protocol
      4. 9.3.4 Ping and Pong frames
      5. 9.3.5 The CloseEvent interface
      6. 9.3.6 Garbage collection
   4. 9.4 跨文档通信
      1. 9.4.1 概述
      2. 9.4.2 安全
         1. 9.4.2.1 作者
         2. 9.4.2.2 用户代理
      3. 9.4.3 发布消息
   5. 9.5 通道
      1. 9.5.1 概述
         1. 9.5.1.1 示例
         2. 9.5.1.2 端口作为 Web 上对象能力模型的基础
         3. 9.5.1.3 端口作为抽象服务实现的基础
      2. 9.5.2 消息通道
      3. 9.5.3 消息端口
      4. 9.5.4 广播给多个端口
      5. 9.5.5 端口与垃圾回收
   6. 9.6 向其他浏览上下文广播
10. 10 Web 工作线程
    1. 10.1 概述
       1. 10.1.1 涵盖范围
       2. 10.1.2 示例
          1. 10.1.2.1 数字密集型计算的后台 worker
          2. 10.1.2.2 使用 JavaScript 模块作为 worker
          3. 10.1.2.3 共享 worker 概述
          4. 10.1.2.4 通过共享 Worker 来共享状态
          5. 10.1.2.5 委托
          6. 10.1.2.6 Providing libraries
       3. 10.1.3 教程
          1. 10.1.3.1 创建专用工作线程
          2. 10.1.3.2 与专用 Worker 通信
          3. 10.1.3.3 共享工作线程
    2. 10.2 基础设施
       1. 10.2.1 全局作用域
          1. 10.2.1.1 WorkerGlobalScope 通用接口
          2. 10.2.1.2 专用 Worker 与 DedicatedWorkerGlobalScope 接口
          3. 10.2.1.3 共享 worker 与 SharedWorkerGlobalScope 接口
       2. 10.2.2 事件循环
       3. 10.2.3 The worker's lifetime
       4. 10.2.4 Processing model
       5. 10.2.5 Runtime script errors
       6. 10.2.6 创建 Worker
          1. 10.2.6.1 The AbstractWorker mixin
          2. 10.2.6.2 Script settings for workers
          3. 10.2.6.3 Dedicated workers and the Worker interface
          4. 10.2.6.4 Shared workers and the SharedWorker interface
       7. 10.2.7 Concurrent hardware capabilities
    3. 10.3 Worker 中可用的 API
       1. 10.3.1 Importing scripts and libraries
       2. 10.3.2 The WorkerNavigator interface
       3. 10.3.3 The WorkerLocation interface
11. 11 Worklets
    1. 11.1 Introduction
       1. 11.1.1 Motivations
       2. 11.1.2 Code idempotence
       3. 11.1.3 Speculative evaluation
    2. 11.2 Examples
       1. 11.2.1 Loading scripts
       2. 11.2.2 Registering a class and invoking its methods
    3. 11.3 Infrastructure
       1. 11.3.1 The global scope
          1. 11.3.1.1 Agents and event loops
          2. 11.3.1.2 Creation and termination
          3. 11.3.1.3 Script settings for worklets
       2. 11.3.2 The Worklet class
       3. 11.3.3 The worklet's lifetime
12. 12 Web 存储
    1. 12.1 Introduction
    2. 12.2 API
       1. 12.2.1 The Storage interface
       2. 12.2.2 The sessionStorage getter
       3. 12.2.3 The localStorage getter
       4. 12.2.4 The StorageEvent interface
    3. 12.3 隐私
       1. 12.3.1 User tracking
       2. 12.3.2 Sensitivity of data
    4. 12.4 安全
       1. 12.4.1 DNS 欺骗攻击
       2. 12.4.2 Cross-directory attacks
       3. 12.4.3 Implementation risks
13. 13 HTML 语法
    1. 13.1 Writing HTML documents
       1. 13.1.1 The DOCTYPE
       2. 13.1.2 Elements
          1. 13.1.2.1 Start tags
          2. 13.1.2.2 End tags
          3. 13.1.2.3 Attributes
          4. 13.1.2.4 Optional tags
          5. 13.1.2.5 内容模型限制
          6. 13.1.2.6 对原始文本和可转义的原始文本元素的内容的限制
       3. 13.1.3 文本
          1. 13.1.3.1 换行
       4. 13.1.4 Character references
       5. 13.1.5 CDATA 部分
       6. 13.1.6 注释
    2. 13.2 Parsing HTML documents
       1. 13.2.1 Overview of the parsing model
       2. 13.2.2 Parse errors
       3. 13.2.3 输入字节流
          1. 13.2.3.1 使用已知字符编码进行解析
          2. 13.2.3.2 Determining the character encoding
          3. 13.2.3.3 字符编码
          4. 13.2.3.4 Changing the encoding while parsing
          5. 13.2.3.5 Preprocessing the input stream
       4. 13.2.4 解析状态
          1. 13.2.4.1 The insertion mode
          2. 13.2.4.2 The stack of open elements
          3. 13.2.4.3 活动格式化元素列表
          4. 13.2.4.4 元素指针
          5. 13.2.4.5 其他解析状态标志
       5. 13.2.5 Tokenization
          1. 13.2.5.1 Data state
          2. 13.2.5.2 RCDATA state
          3. 13.2.5.3 RAWTEXT state
          4. 13.2.5.4 Script data state
          5. 13.2.5.5 PLAINTEXT state
          6. 13.2.5.6 Tag open state
          7. 13.2.5.7 End tag open state
          8. 13.2.5.8 Tag name state
          9. 13.2.5.9 RCDATA 小于号状态
          10. 13.2.5.10 RCDATA 结束标签打开状态
          11. 13.2.5.11 RCDATA end tag name state
          12. 13.2.5.12 RAWTEXT 小于号状态
          13. 13.2.5.13 RAWTEXT end tag open state
          14. 13.2.5.14 RAWTEXT end tag name state
          15. 13.2.5.15
          16. 13.2.5.16 Script data end tag open state
          17. 13.2.5.17 Script data end tag name state
          18. 13.2.5.18 脚本数据转义开始状态
          19. 13.2.5.19 脚本数据转义开始
          20. 13.2.5.20 脚本数据转义状态
          21. 13.2.5.21 脚本数据转义横线状态
          22. 13.2.5.22 Script data escaped dash dash state
          23. 13.2.5.23 脚本数据转义小于号状态
          24. 13.2.5.24 Script data escaped end tag open state
          25. 13.2.5.25 Script data escaped end tag name state
          26. 13.2.5.26 脚本数据双重转义开始状态
          27. 13.2.5.27 Script data double escaped state
          28. 13.2.5.28 脚本数据双重转义横线状态
          29. 13.2.5.29 Script data double escaped dash dash state
          30. 13.2.5.30 脚本数据双重转义小于号状态
          31. 13.2.5.31 脚本数据双重转义结束状态
          32. 13.2.5.32 Before attribute name state
          33. 13.2.5.33 Attribute name state
          34. 13.2.5.34 After attribute name state
          35. 13.2.5.35 Before attribute value state
          36. 13.2.5.36 Attribute value (double-quoted) state
          37. 13.2.5.37 Attribute value (single-quoted) state
          38. 13.2.5.38 Attribute value (unquoted) state
          39. 13.2.5.39 After attribute value (quoted) state
          40. 13.2.5.40 Self-closing start tag state
          41. 13.2.5.41 Bogus comment state
          42. 13.2.5.42 Markup declaration open state
          43. 13.2.5.43 Comment start state
          44. 13.2.5.44 Comment start dash state
          45. 13.2.5.45 Comment state
          46. 13.2.5.46 注释小于号状态
          47. 13.2.5.47 注释小于号感叹号状态
          48. 13.2.5.48 注释小于号感叹号横线状态
          49. 13.2.5.49 Comment less-than sign bang dash dash state
          50. 13.2.5.50 Comment end dash state
          51. 13.2.5.51 Comment end state
          52. 13.2.5.52 Comment end bang state
          53. 13.2.5.53 DOCTYPE state
          54. 13.2.5.54 Before DOCTYPE name state
          55. 13.2.5.55 DOCTYPE name state
          56. 13.2.5.56 After DOCTYPE name state
          57. 13.2.5.57 After DOCTYPE public keyword state
          58. 13.2.5.58 Before DOCTYPE public identifier state
          59. 13.2.5.59 DOCTYPE public identifier (double-quoted) state
          60. 13.2.5.60 DOCTYPE public identifier (single-quoted) state
          61. 13.2.5.61 After DOCTYPE public identifier state
          62. 13.2.5.62 Between DOCTYPE public and system identifiers state
          63. 13.2.5.63 After DOCTYPE system keyword state
          64. 13.2.5.64 Before DOCTYPE system identifier state
          65. 13.2.5.65 DOCTYPE system identifier (double-quoted) state
          66. 13.2.5.66 DOCTYPE system identifier (single-quoted) state
          67. 13.2.5.67 After DOCTYPE system identifier state
          68. 13.2.5.68 Bogus DOCTYPE state
          69. 13.2.5.69 CDATA 部分状态
          70. 13.2.5.70 CDATA 部分括号状态
          71. 13.2.5.71 CDATA 部分结束状态
          72. 13.2.5.72 Character reference state
          73. 13.2.5.73 Named character reference state
          74. 13.2.5.74 Ambiguous ampersand state
          75. 13.2.5.75 数字字符引用状态
          76. 13.2.5.76 Hexadecimal character reference start state
          77. 13.2.5.77 Decimal character reference start state
          78. 13.2.5.78 Hexadecimal character reference state
          79. 13.2.5.79 Decimal character reference state
          80. 13.2.5.80 数字字符引用结束状态
       6. 13.2.6 Tree construction
          1. 13.2.6.1 Creating and inserting nodes
          2. 13.2.6.2 解析只包含文本的元素
          3. 13.2.6.3 Closing elements that have implied end tags
          4. 13.2.6.4 解析 HTML 内容中的标记的规则
             1. 13.2.6.4.1 "initial" 插入模式
             2. 13.2.6.4.2 "before html" 插入模式
             3. 13.2.6.4.3 "before head" 插入模式
             4. 13.2.6.4.4 The "in head" insertion mode
             5. 13.2.6.4.5 "in head noscript" 插入模式
             6. 13.2.6.4.6 "after head" 插入模式
             7. 13.2.6.4.7 The "in body" insertion mode
             8. 13.2.6.4.8 The "text" insertion mode
             9. 13.2.6.4.9 "in table" 插入模式
             10. 13.2.6.4.10 The "in table text" insertion mode
             11. 13.2.6.4.11 The "in caption" 插入模式
             12. 13.2.6.4.12 "in column group" 插入模式
             13. 13.2.6.4.13 "in table body" 插入模式
             14. 13.2.6.4.14 "in row" 插入模式
             15. 13.2.6.4.15 "in cell" 插入模式
             16. 13.2.6.4.16 "in select" 插入模式
             17. 13.2.6.4.17 "in select in table" 插入模式
             18. 13.2.6.4.18 "in template" 插入模式
             19. 13.2.6.4.19 "after body" 插入模式
             20. 13.2.6.4.20 "in frameset" 插入模式
             21. 13.2.6.4.21 "after frameset" 插入模式
             22. 13.2.6.4.22 "after after body" 插入模式
             23. 13.2.6.4.23 "after after frameset" 插入模式
          5. 13.2.6.5 The rules for parsing tokens in foreign content
       7. 13.2.7 The end
       8. 13.2.8 Coercing an HTML DOM into an infoset
       9. 13.2.9 解析器的错误处理和奇怪的场景介绍
          1. 13.2.9.1 错误嵌套的标签：<b><i></b></i>
          2. 13.2.9.2 错误嵌套的标签：<b><p></b></p>
          3. 13.2.9.3 Unexpected markup in tables
          4. 13.2.9.4 解析时修改页面的脚本
          5. 13.2.9.5 在多个文档中移动的脚本的执行
          6. 13.2.9.6 Unclosed formatting elements
    3. 13.3 序列化 HTML 片段
    4. 13.4 解析 HTML 片段
    5. 13.5 Named character references
14. 14 XML 语法
    1. 14.1 以 XML 语法编写文档
    2. 14.2 Parsing XML documents
    3. 14.3 Serializing XML fragments
    4. 14.4 Parsing XML fragments
15. 15 渲染
    1. 15.1 Introduction
    2. 15.2 The CSS user agent style sheet and presentational hints
    3. 15.3 Non-replaced elements
       1. 15.3.1 Hidden elements
       2. 15.3.2 The page
       3. 15.3.3 Flow content
       4. 15.3.4 Phrasing content
       5. 15.3.5 Bidirectional text
       6. 15.3.6 Sections and headings
       7. 15.3.7 Lists
       8. 15.3.8 Tables
       9. 15.3.9 Margin collapsing quirks
       10. 15.3.10 Form controls
       11. 15.3.11 The hr element
       12. 15.3.12 The fieldset and legend elements
    4. 15.4 Replaced elements
       1. 15.4.1 Embedded content
       2. 15.4.2 Images
       3. 15.4.3 Attributes for embedded content and images
       4. 15.4.4 Image maps
    5. 15.5 微件
       1. 15.5.1 简介
       2. 15.5.2 Button layout
       3. 15.5.3 button 元素
       4. 15.5.4 details 和 summary 元素
       5. 15.5.5 input 元素作为文本输入微件
       6. 15.5.6 The input element as domain-specific widgets
       7. 15.5.7 The input element as a range control
       8. 15.5.8 The input element as a color well
       9. 15.5.9 The input element as a checkbox and radio button widgets
       10. 15.5.10 The input element as a file upload control
       11. 15.5.11 The input element as a button
       12. 15.5.12 The marquee element
       13. 15.5.13 The meter element
       14. 15.5.14 The progress element
       15. 15.5.15 The select element
       16. 15.5.16 The textarea element
    6. 15.6 Frames and framesets
    7. 15.7 Interactive media
       1. 15.7.1 Links, forms, and navigation
       2. 15.7.2 The title attribute
       3. 15.7.3 Editing hosts
       4. 15.7.4 Text rendered in native user interfaces
    8. 15.8 Print media
    9. 15.9 Unstyled XML documents
16. 16 废弃的特性
    1. 16.1 Obsolete but conforming features
       1. 16.1.1 Warnings for obsolete but conforming features
    2. 16.2 Non-conforming features
    3. 16.3 Requirements for implementations
       1. 16.3.1 The marquee element
       2. 16.3.2 Frames
       3. 16.3.3 Other elements, attributes and APIs
17. 17 IANA 注意事项
    1. 17.1 text/html
    2. 17.2 multipart/x-mixed-replace
    3. 17.3 application/xhtml+xml
    4. 17.4 text/cache-manifest
    5. 17.5 text/ping
    6. 17.6 application/microdata+json
    7. 17.7 text/event-stream
    8. 17.8 `Cross-Origin-Embedder-Policy`
    9. 17.9 `Cross-Origin-Embedder-Policy-Report-Only`
    10. 17.10 `Cross-Origin-Opener-Policy`
    11. 17.11 `Origin-Isolation`
    12. 17.12 `Ping-From`
    13. 17.13 `Ping-To`
    14. 17.14 `Refresh`
    15. 17.15 `Last-Event-ID`
    16. 17.16 `X-Frame-Options`
    17. 17.17 web+ scheme prefix
18. 索引
    1. Elements
    2. Element content categories
    3. Attributes
    4. Element Interfaces
    5. 所有接口
    6. Events
    7. MIME 类型
19. References
20. 致谢
21. Intellectual property rights

1 概述

1.1 本标准的适用范围

本标准详细地定义了 Web 平台的很大一部分内容。Web 平台的标准栈中，它相对于其他标准的定位可以总结为：

1.2 这是 HTML5 吗?

This section is non-normative.

简单地说：是的。

详细地说，广义的 "HTML5" 是指一系列的现代 Web 技术。 这些技术中很多都由 WHATWG 开发，本文档就是其中之一。 其他的可以在这里访问： the WHATWG Standards overview。

1.3 背景

This section is non-normative.

HTML 是万维网的核心标记语言。最初 HTML 主要设计为在语义级别描述科学文档的语言。 然而它的总体设计使它在接下来的几年中能够适配一些其他类型的文档，甚至包括应用程序。

1.4 受众

This section is non-normative.

本标准是为以下读者提供的：使用了本标准定义的特性的文档和脚本的作者， 用于操作那些使用了本标准定义的特性的页面的工具的实现者， 希望根据本标准的要求确认文档或实现的正确性的个人。

本文档对还没有整体熟悉 Web 技术的读者可能不合适, 因为在有些地方为精确性而省略了具体阐述，为完整性而较为简洁概括。 易懂的教程和编写指南可以为这个话题提供更加温和的介绍。

具体地，为了完整地理解本标准中那些更加技术的部分，对 DOM 基础的熟悉是必要的。 对 Web IDL，HTTP，XML，Unicode，字符编码，JavaScript 和 CSS 的理解在有些地方也有帮助，但并非完全必要。

1.5 范围

This section is non-normative.

本标准只限于为编写可访问的 Web 页面（从静态文档到动态应用） 提供语义级别的标记语言，以及相应的语义级别的脚本 API。

本标准的范围不包括提供具体媒体的自定义呈现机制（尽管 Web 浏览器的默认渲染规则在本标准末尾有所涵盖， 一些挂钩到 CSS 的机制也作为语言的一部分加以提供）。

本标准的范围并非要描述整个操作系统。具体地，硬件配置软件、图像操作工具、 以及用户在高端工作站日常使用的应用程序都在范围之外。 对于应用软件，本标准只针对用户偶尔使用的，或定期使用但在不同地点的， 且 CPU 要求较低的特定应用。这样的应用例如在线购物系统、搜索系统、游戏（尤其是多人在线游戏）、 公开电话簿或地址簿、通信软件（邮件客户端、即时通信客户端、讨论软件）， 文档编辑软件等。

1.6 历史

This section is non-normative.

在最初的5年中（1990-1995），HTML经历了若干次修订和扩展。最初由 CERN 主要托管，随后是 IETF。

随着 W3C 的诞生，HTML 的开发再次易主。1995 年第一次扩展 HTML 的尝试（HTML 3.0）以失败告终，随后转变为更加务实的 HTML 3.2，在 1997 年完成。 就在同年很快开始了 HTML4 的开发。

随后一年 W3C 成员决定停止 HTML 的演变，并开始开发基于 XML 的替代品 XHTML。 该 工作首先将 HTML4 重新规划为 XML，也就是著名的 XHTML 1.0。 唯一增加的特性就是新的序列化，该工作在 2000 年完成。 XHTML 1.0 之后，在 XHTML 模块化的口号下 W3C 的主要精力转向让其他工作组更容易地扩展 XHTML。 与此同时，W3C 致力于一门新的、与此前的 HTML 和 XHTML 都不兼容的语言：XHTML2。

大概在 1998 年 HTML 停止演化的时候，浏览器厂商开发的部分 HTML API 被标准化和发布在 DOM Level 1（1998） 和 DOM Level 2 Core，以及 DOM Level 2 HTML（2000年开始2003年完成）中。 在 2004 年发布了一些 DOM Level 3 标准，但是 Level 3 草案尚未全部完成工作组就关闭了。 这些工作也最终不了了之。

2003 年 XForms （一项定位于下一代 Web 表单的技术）的发布 重新激起了对 HTML 演化的兴趣，而不是像从前那样寻求新的替代品。 这时人们发现 XML 作为 Web 技术的部署只局限于全新的技术（比如 RSS 和后来的 Atom）， 而不是取代已经部署的技术（比如 HTML）。

概念验证显示，在不要求浏览器实现与现存 HTML Web 页面不兼容的渲染引擎的情况下， 也可能扩展 HTML4 的表单来提供 XForms 1.0 引入的很多特性。 这一概念验证是对 HTML 重新燃起的兴趣产生的第一项成果。 在这早期阶段，虽然本草案已经公开可用且已广泛征求建议，该标准只在 Opera Software 版权下发布。

应该重新开启 HTML 演化的想法在 W3C 工作组得到了测试。 Mozilla 和 Opera 共同向 W3C 工作组提交了提议，包括 HTML5 工作背后的一些原则（见下文），以及前述的只涉及表单特性的早期草案。 该提议因为与此前选择的 Web 演化方向冲突而被拒绝， W3C 职员和会员投票支持继续开发基于 XML 的替代品。

此后 Apple，Mozilla 和 Opera 共同声明他们将继续在 WHATWG（一个新的组织）团体下投入工作。 他们为此创建了一个公开的邮件列表，草案也移交到了 WHATWG 网站。随后版权也修改为这三家共同拥有， 同时允许该标准的重用。

WHATWG 基于若干核心原则，具体地：技术需要向后兼容，标准和实现需要相符（即使这意味着更改标准而不是实现）， 标准需要足够详细来使得一个实现在不需对其他实现进行逆向工程的情况下，就能可达到完全的互操作性。

其中后一个原则，要求 HTML5 标准的范围应包括先前在 HTML4，XHTML1，和 DOM2 HTML 这三篇独立的文档中标准化的内容。 同时意味着相比于此前的考虑，需要显著地引入更多的细节。

2006 年，W3C 暗示了参与 HTML5 开发的兴趣，并于 2007 年组建了工作组来与 WHATWG 共同开发 HTML5 标准。 Apple，Mozilla，和 Opera 允许 W3C 在 W3C 版权下发布该标准， 只要保留一版 WHATWG 网站的那份较少限制的许可协议。

数年中各方一同工作，然而在 2011 年，这些工作组最终发现他们有着不同的目标： W3C 希望发布一个"完成的" HTML5 版本，而 WHATWG 希望持续地维护一个 HTML Living Standard， 持续地维护该标准而不是锁定在一个带着已知问题的状态， 同时按照需求增加新的特性来发展整个平台。

从此 WHATWG 一直在（与其他组织一同）开发该标准， W3C 则复制 WHATWG 的修复工作到他们所在的文档分支（也有其他的一些改动）。

1.7 设计笔记

This section is non-normative.

必须承认 HTML 的很多方面乍一看毫无意义或者不太一致。

HTML，它的 DOM API，以及很多其他的支持技术是由互不相识的有着不同目的的人，经数十年开发完成。

因此特性的出现有着不同的来源，也未经专门的一致的方式设计。 而且由于 Web 独有的特点，实现的 Bug 常常会变成事实上的惯例，以及现在合法的、标准的行为。 因为编写的内容常常会无意地依赖于这些未能及时修复的实现。

尽管这样，人们还是为坚持某些设计目标而付出努力。在接下来的几个小节中描述了这些努力。

1.7.1 脚本执行的可串行性

This section is non-normative.

为了避免让 Web 作者处理多线程的复杂性，HTML 和 DOM API 的设计使得脚本无法检测同时运行的其他脚本。 甚至在使用 workers 时，设计意图中实现的行为可以被认为是 在所有 浏览环境 中串行地执行所有脚本。

1.7.2 与其他标准的兼容性

This section is non-normative.

本标准和多种多样的其他有相互影响和依赖。很不幸在某些情况下，相互冲突的需求使得本标准违反了其他标准的要求。 当这种情况发生时，每一项冲突都会标记为 "willful violation"，而且会说明该冲突的原因。

1.7.3 可扩展性

This section is non-normative.

HTML 有广泛的可扩展性机制，可用来安全地添加语义：

• 作者可以使用 class 属性来扩展元素， 在使用最接近的 "真实" HTML 元素的同时，也等效于创建了他们自己的元素， 因此不知道该扩展的浏览器和其他工具仍然可以在某种程度上很好地支持。 比如微格式就是使用的这种策略。

• 作者可以使用data-*=""属性来包含数据， 在客户端脚本或服务器端的站点脚本中加以处理。可以保证浏览器永远不会碰这些数据， 使得脚本可以在 HTML 元素中引入数据，并在后续脚本中寻找或者处理。

• 通过<meta name="" content=""> 机制， 作者可以为预定义的元数据名称的集合注册扩展 来引入页面级别的元数据。

• 通过rel="" 机制， 作者可以通过为预定义的链接类型注册扩展， 来给链接标注特定的含义。微格式也使用了这种机制。

• 作者可以使用 <script type=""> 来内嵌自定义类型的原始数据， 用于在内联脚本或服务器端脚本中做进一步处理。

• 使用embed元素，作者可以创建 插件 和调用他们。 这就是 Flash 的工作原理。

• 作者可以使用 JavaScript 原型机制来扩展 API。这在脚本库中有广泛的使用。

• 作者可以使用微数据特性（itemscope="" 和 itemprop=""属性） 来嵌入嵌套的键值对数据，以供其他应用和站点共享。

1.8 HTML 和 XML 语法

This section is non-normative.

本标准定义了一个描述文档和应用的抽象语言，以及一些 API 来与使用该语言的资源的内存表示进行交互。

这一内存表示又称为 "DOM HTML"，或简称为 "DOM"。

对于传输使用了该抽象语言的资源，有很多不同的具体语法。本标准中定义了其中两种。

第一个这样的具体语法是 HTML 语法。这是对多数作者推荐的格式，它与多数遗留的 Web 浏览器相兼容。 如果一个文档以text/html MIME type进行传输， 然后它将会被 Web 浏览器作为 HTML 文档处理。 本标准定义了最新的 HTML 语法，简单地称为 "HTML"。

第二个具体的语法是 XML。当一篇文档以XML MIME type（比如application/xhtml+xml） 传输时，它将会被 Web 浏览器当做 XML 文档处理，被 XML 处理器解析。 作者需要注意 XML 和 HTML 的处理存在差别；具体地，即使很小的语法错误都将阻止 XML 文档的完整渲染， 然而它们在 HTML 语法中将会被忽略。

给 HTML 用的 XML 语法此前被称为 "XHTML"，但本标准不适用该术语 （原因之一是 MathML 和 SVG 的 HTML 语法中未使用该术语）。

DOM，HTML 语法，XML 语法不能用来表示同样的内容。 例如 HTML 语法不能表示命名空间，但 DOM 和 XML 语法却支持。 类似地，HTML 语法可以表示使用 noscript 特性的文档， 但 DOM 和 XML 语法却不能。 包含 "-->" 的注释只能在 DOM 中表示，HTML 和 XML 语法却不行。

1.9 本标准的结构

This section is non-normative.

本标准分为以下主要的部分：

概述

为 HTML 标准提供上下文的非规范性材料。

通用基础设施

合规的类、算法、定义、标准其余部分的通用基础。

HTML 文档的语义，结构，与 API

文档由元素构成，这些元素使用 DOM 组成一棵树。 这部分定义了该 DOM 的特性，介绍了所有元素共同的特性，以及在定义元素时用到的概念。

HTML 元素

每个元素都有一个预定义的含义，本章便解释了这些含义。 也给出了作者使用这些元素的规则，以及用户代理处理这些元素的要求。 这里包含了大量的 HTML 独有的特性，例如视频播放和副标题，表单控件和表单提交， 以及名为 HTML canvas 的 2D 图形 API。

微数据

本标准介绍了为文档增加机器可读注解的机制，这样工具可以从文档中抽取键值对的树。 这部分文档描述了该机制 和用于将 HTML 文档转换为其他格式的一些算法。 这部分还为联系信息、日历事件和许可协议定义了一些示例的微数据词汇。

用户交互

HTML 文档可以提供一些用户与内容交互以及用户修改内容的机制，在本章中给出了这些机制的描述。 比如焦点的工作机制、以及拖放操作。

加载 Web 页面

HTML 文档不是空中楼阁 — 这部分定义了很多影响处理多页面环境的特性，比如 Web 浏览器和 Web 应用的离线缓存。

Web 应用 API

这部分介绍了 HTML 应用脚本的基本特性。

Web workers

这部分定义了 JavaScript 后台线程的 API。

通信 API

这部分描述了 HTML 编写的应用可用来与同一客户端中的，不同域名的其他应用通信的一些机制。 也介绍了一个服务器推送事件流机制，称为 Server Sent Events 或 EventSource， 以及一个为脚本提供的双向全双工套接字协议，称为 Web Sockets。

Web storage

这部分定义了一个基于键值对的客户端存储机制。

HTML 语法

XML 语法

只有表示为序列化的形式并发送给其他人，所有的这些特性才会有意义。 所以这两部分定义了 HTML 和 XML 的语法 ，以及如何使用这些语法来解析内容的规则。

渲染

这部分定义了 Web 浏览器默认的渲染规则。

还有一些附录，列出了 废弃的特性 和 IANA 考虑，以及一些索引。

1.9.1 如何阅读本标准

阅读本标准的方式与其他标准类似。首先应该完整地阅读多次，然后至少倒着读一次， 然后应该从目录中随机选入章节并跟着所有交叉引用读一次。

如下面一致性要求部分所述，本标准描述了各一致性等级的一致性标准。 特别地，有些一致性要求适用于生产者（例如作者和他们创建的文档）， 也有一些适用于消费者（例如 Web 浏览器）。 他们的要求是不同的：对生产者的要求声明了什么是允许的，而对消费者的要求声明了软件的行为。

对生产者的要求不会对消费者产生任何影响。

1.9.2 排版惯例

这是定义、要求，或者解释。

这是注意事项。

这是翻译者的注释。

这是例子。

这是未解决的问题。

这是警告

[Exposed=Window]
interface Example {
  // 这是一个 IDL 定义（接口描述语言）
};

variable = object . method( [ optionalArgument ] )

这是给作者看的，描述了接口的使用。

/* 这是一个 CSS 片段 */

术语的定义标记为 这样。 该术语的使用标记为 这样 或 这样。

元素、属性或 API 的定义标记为这样。 该元素、属性或 API 的引用标记为 这样。

其他代码片段标记为这样。

变量标记为这样。

在算法中，同步部分的步骤标记为 ⌛。

有些情况下，要求以列表的形式给出，列表项包括条件和对应的要求。 在该情况下，适用于某项条件的要求紧跟着条件出现，这些要求的条件可能有很多个。例如：

这是一个条件

这是另一个条件

这是适用于上述条件的要求

这是第三个条件

这是适用于第三个条件的要求

1.10 HTML 的简单介绍

This section is non-normative.

一个基本的 HTML 文档看起来像这样：

<!DOCTYPE html>
<html lang="en">
 <head>
  <title>Sample page</title>
 </head>
 <body>
  <h1>Sample page</h1>
  <p>This is a <a href="demo.html">simple</a> sample.</p>
  <!-- this is a comment -->
 </body>
</html>

HTML 文档由树状的元素和文本组成。源码中每个元素由 一个 开始标签（例如 "<body>"） 和一个 结束标签（例如 "</body>"）表示。 （某些开始标签和结束标签在某些情况下可以 省略。）

标签的嵌套必须使所有标签都完全在其他标签内部，不应出现重叠：

<p>This is <em>very <strong>wrong</em>!</strong></p>

<p>This <em>is <strong>correct</strong>.</em></p>

本标准定义了 HTML 中使用的一些元素，以及它们的嵌套规则。

元素可以有属性来控制元素的行为。在下面的例子中是一个 超链接， 由一个a元素和它的 href 属性组成：

<a href="demo.html">simple</a>

属性 应放置在开始标签中，由 属性名 和 属性值构成， 以 "=" 分隔。 如果不包含空格" ' ` = < 或 >， 属性值可以保持 没有引号 ； 否则必须使用单引号或双引号。 如果属性值是空字符串，属性值以及 "=" 可以一起省略。

<!-- empty attributes -->
<input name=address disabled>
<input name=address disabled="">

<!-- attributes with a value -->
<input name=address maxlength=200>
<input name=address maxlength='200'>
<input name=address maxlength="200">

HTML 用户代理（比如 Web 浏览器）解析这些标记，把它转化为 DOM（Document Object Model）树。 DOM 树是文档在内存中的表示。

DOM 数包含若干种节点，具体地：DocumentType 节点、 Element节点、Text 节点、Comment 节点， 以及有时会出现的 ProcessingInstruction 节点。

本章顶部的代码片段将会转化为下列 DOM 树：

• DOCTYPE: html
• html lang="en"
  • head
    • #text: ⏎␣␣
    • title
      • #text: Sample page
    • #text: ⏎␣
  • #text: ⏎␣
  • body
    • #text: ⏎␣␣
    • h1
      • #text: Sample page
    • #text: ⏎␣␣
    • p
      • #text: This is a
      • a href="demo.html"
        • #text: simple
      • #text: sample.
    • #text: ⏎␣␣
    • #comment: this is a comment
    • #text: ⏎␣⏎

树中的document 元素 是 html 元素， 在 HTML 文档的这一位置总是应该有这样一个元素。它包含两个元素， head 和 body，以及它们之间的一个 Text 节点。

DOM 树中的 Text 节点比你预想的要多，因为源码包含一些空格（表示为"␣"）和换行（"⏎"）， 这些都会变成 DOM 中的 Text 节点。然而因为历史原因，并非所有这些源码中的空格和换行都出现在 DOM 中。 具体地，所有head开始标签前的空白都会被悄悄地丢掉，所有body结束标签后的空白都会出现在body的尾部。

head 元素包含一个 title 元素，其中包含一个 内容为 "Sample page" 的 Text 节点。类似地，body 元素包含一个 h1 元素，一个p 元素，和一个注释。

页面中的脚本可以操作该 DOM 树。脚本（比如 JavaScript）是可以使用 script标签或 事件处理内容属性内嵌的小程序。 比如下面是一个表单，其中的脚本设置了表单中output元素的内容并输出 "Hello World"：

<form name="main">
 Result: <output name="result"></output>
 <script>
  document.forms.main.elements.result.value = 'Hello World';
 </script>
</form>

DOM 树中的每个元素表示为一个对象，这些对象提供 API 以供操作。 例如，一个链接（比如上述树中的a元素）的 "href"属性可以通过多种方式改变：

var a = document.links[0]; // obtain the first link in the document
a.href = 'sample.html'; // change the destination URL of the link
a.protocol = 'https'; // change just the scheme part of the URL
a.setAttribute('href', 'https://example.com/'); // change the content attribute directly

由于 DOM 树是实现者（尤其是像 Web 浏览器这样的交互式实现）用来处理和显示 HTML 文档的， 本标准更多地是按照 DOM 树来介绍的，而不是按照上面描述的标记代码。

HTML 文档表示了交互式内容的一种媒体无关的描述。HTML 文档可能会渲染在屏幕、语音合成器、或者盲文点触设备。 为了精确地控制渲染行为，作者可以使用一个像 CSS 这样的样式语言。

在下列例子中，使用 CSS 将页面设置为蓝底白字。

<!DOCTYPE html>
<html lang="en">
 <head>
  <title>Sample styled page</title>
  <style>
   body { background: navy; color: yellow; }
  </style>
 </head>
 <body>
  <h1>Sample styled page</h1>
  <p>This page is just a demo.</p>
 </body>
</html>

关于更多 HTML 的使用细节，鼓励作者参考教程和指南。 本标准中的一些示例可能也有用，但新手作者需要注意本标准必须非常详细地定义该语言， 以至于一开始可能很难理解。

1.10.1 使用 HTML 编写安全应用

This section is non-normative.

当使用 HTML 创建交互式网站时，需要注意避免引入漏洞，使得攻击者通过这些漏洞危害网站本身或网站用户信息的完整性。

对这一问题的全面研究超出了本文档的范围，我们强烈建议网站作者去更详细地研究这一问题。 即便如此，本节尝试对 HTML 应用程序开发中的一些常见陷阱作简单介绍。

Web 的安全模型基于“域”的概念，因此 Web 上许多潜在的攻击涉及跨域操作。[ORIGIN]

不验证用户输入

跨站脚本（XSS）

SQL 注入

当接受不可信输入时（例如文本评论这样的用户生成内容，URL 参数中的值，来自第三方网站的消息等）， 必须在使用前验证数据，并在显示时正确转义。 否则就会允许恶意的用户执行各种攻击， 这些攻击可能是轻微的，例如提供诸如负的年龄这样的假的用户信息； 也可能是严重的，例如在每次用户查看包含该信息的页面时执行脚本； 也可能是传播性的攻击导致灾难性后果，比如删除服务器中的所有数据。

当编写过滤器验证用户输入时，过滤器应当是基于白名单的，允许已知的安全构造并禁止所有其他输入。 基于黑名单的过滤器（禁止已知的错误输入并允许其他所有输入）是不安全的， 因为并不是所有错误输入都是已知的（因为它可能会在未来发明）。

例如，一个页面查看它的 URL 查询字符串来决定显示的内容， 然后网站将用户重定向到显示该消息的页面。比如：

<ul>
 <li><a href="message.cgi?say=Hello">Say Hello</a>
 <li><a href="message.cgi?say=Welcome">Say Welcome</a>
 <li><a href="message.cgi?say=Kittens">Say Kittens</a>
</ul>

如果这一消息没有转义就显示给用户，恶意的攻击者可能会构造一个包含脚本元素的 URL：

https://example.com/message.cgi?say=%3Cscript%3Ealert%28%27Oh%20no%21%27%29%3C/script%3E

如果攻击者随后说服受害者访问此页面，攻击者选择的脚本将在页面上运行。 这样的脚本可以执行任意的恶意操作，只要是站点提供的。 例如站点是电子商务商店，这样的脚本可以导致在用户不知情的情况下进行任意的购买。

这称为跨站脚本攻击。

有很多构造可以欺骗网站执行代码。以下是网站作者在编写白名单过滤器时应考虑的事项：

• 当允许像img这样看起来无害的元素时，重要的是同时为所有提供的属性给出白名单。 比如，如果一个元素允许所有属性，攻击者可能会使用onload属性来运行任意脚本。
• 当允许提供 URL 时（比如 link），每一个 URL 的 scheme 也需要显式地给出白名单。 因为有很多 scheme 都可能会被滥用。最著名的例子是：“javascript:”， 用户代理也可能会实现其他的一些scheme，由于历史原因确实已经实现了不少。
• 允许插入 base 元素意味着页面中的任何相对链接的 script 元素都可能被劫持， 类似地任何表单提交也可能重定向到恶意站点。

跨站请求伪造 (CSRF)

如果网站允许用户提交的表单产生用户相关的影响，例如使用名字在论坛上发布消息， 进行购买或申请护照，那么很有必要核实该请求确实是用户有意发起的， 而不是由另一个站点欺骗用户不知情地发起请求。

该问题的存在是因为 HTML 表单可能被提交到其他域名。

站点可以通过为表单填充用户相关的隐藏标记或检查所有请求的`Origin`头字段， 来防止这样的攻击。

Clickjacking

如果页面为用户提供的界面中包含用户可能不希望执行的操作时， 该页面应当经过特殊设计来避免用户被欺骗以激活该界面的可能性。

一种用户被欺骗的可能是，如果恶意站点将受害站点放在一个小的 iframe 中然后让用户去点击， 例如让用户玩一个反应类游戏。一旦用户开始玩这个游戏，恶意站点可以在用户正要点击时快速地将这个 iframe 放到鼠标光标下。 以此来欺骗用户点击受害站点的界面。

为了避免这种情况，鼓励不期望在 iframe 下使用的站点只有检测（例如通过比较window对象和top属性的值） 到它们不在 iframe 下时才激活它们的界面。

1.10.2 使用脚本 API 时常见的陷阱

This section is non-normative.

HTML 中的脚本有着"运行到完成"的语义，这意味着浏览器通常在执行任何其他操作 （诸如触发进一步的事件或继续解析文档）之前会不中断地执行脚本。

另一方面，HTML 文件的解析是逐步发生的，这意味着解析器可以在任何地方暂停来让脚本运行。 这通常是一件好事，但确实意味着作者需要小心地避免在事件可能已经触发之后才绑定事件处理程序。

有两项技术能够可靠地完成这件事情：使用 事件处理程序内容属性， 或者在同一脚本中创建元素和添加事件处理程序。后一种更为安全，因为如前所述， 脚本会在进一步的事件发生前一直运行到完成。

<img src="games.png" alt="Games" onload="gamesLogoHasLoaded(event)">

<script>
 var img = new Image();
 img.src = 'games.png';
 img.alt = 'Games';
 img.onload = gamesLogoHasLoaded;
 // img.addEventListener('load', gamesLogoHasLoaded, false); // would work also
</script>

<!-- Do not use this style, it has a race condition! -->
 <img id="games" src="games.png" alt="Games">
 <!-- the 'load' event might fire here while the parser is taking a
      break, in which case you will not see it! -->
 <script>
  var img = document.getElementById('games');
  img.onload = gamesLogoHasLoaded; // might never fire!
 </script>

1.10.3 编写 HTML 时如何发现错误：验证器和一致性检查器

This section is non-normative.

鼓励作者使用一致性检查器（又称验证器）来发现常见的错误。 WHATWG 维护着这种工具的一个列表：https://validator.whatwg.org/

1.11 对页面作者的一致性要求

This section is non-normative.

与以前版本的 HTML 规范不同，此规范不仅定义了对有效文档的处理， 也详细定义了对无效文档的处理过程。

然而，即使无效内容的处理在大多数情况下是良好定义的，文档的一致性仍然很重要： 在实践中，互操作性（所有实现以可靠和相同或等同的方式处理特定内容的情况）并不是文档一致性要求的唯一目标。 本节详细地介绍了合法文档和错误文档仍然有所区别的一些常见原因。

1.11.1 表示性的标记

This section is non-normative.

先前 HTML 版本的大多数表示性特性不再被允许。一般来说，表示性的标记有这样一些问题：

表示性元素的使用导致较差的可访问性

尽管使用显示性的标记也可以为使用辅助技术（Assistive Technologies，AT）的用户 提供可接受的体验（比如使用 ARIA），但这样做显然比使用适当的语义标记更加困难。 此外，即使使用这样的技术也不能帮助那些既没有 AT 又没有图形的用户（比如使用文本模式浏览器的用户）访问页面。

另一方面，使用媒体无关的标记为编写更多用户（比如文本浏览器的用户）可用的文档提供了简单的方式。

更高的维护成本

使用样式无关的标记编写的站点，显然更容易维护。比如，对于到处都在使用 <font color=""> 的站点，更改颜色需要更改整个站点， 然而对基于 CSS 的站点做类似的改动，只需更改一个文件。

更大的文档大小

表示性标记往往会增加冗余，因此导致更大的文档大小。

出于这些原因，在本版本的 HTML 中移除了表示性的标记。 这一改动并不突然，HTML4 在很多年前就已经不推荐使用表示性标记， 并提供了一种模式（HTML4 Transitional） 来帮助作者从表示性标记进行迁移； 后来 XHTML 1.1 更进一步地一起废弃了那些特性。

HTML 中唯一保留下来的表示性标记特性是 style 属性和 style 元素。 生产环境中使用 style 属性也在某种程度上不再推荐， 但在创建原型（这些规则之后可以直接移动到单独的样式表中） 以及在特殊情况下（当单独的样式表不方便时）提供特定样式很有用。 类似地，style 元素在引入外部样式内容或者提供页面特定样式时很有用。 但一般来说，当样式适用于多个页面时，外部样式表可能更加方便。

值得注意的是有些先前的表示性元素在本标准中已经被重新定义为媒体无关的： b, i, hr, s, small, and u.

1.11.2 语法错误

This section is non-normative.

限制 HTML 的语法是为了避免各种各样的问题。

不直观的错误处理行为

某些不合法的语法构造在解析后会导致很不直观的 DOM 树。

例如，以下标记片段会导致 DOM 树中的 hr 元素 在相应的 table 元素之前。

<table><hr>...

可选错误恢复的错误

为了允许在受控环境中使用的用户代理不必实现更奇怪和复杂的错误处理规则， 允许用户代理在遇到解析错误时失败。

错误处理行为与流式用户代理不兼容的的错误

一些错误处理行为（比如上面提到的<table><hr>...） 与流式用户代理（不存储状态且通过一次遍历来处理 HTML 文件的用户代理）不兼容。 为了避免与这样的用户代理的互操作性问题，任何导致该行为的语法都是无效的。

会导致信息集强制的错误

当一个基于 XML 的用户代理连接到一个 HTML 解析器时， 某些 XML 强制的不变式（比如元素或属性名不可包含多个冒号）可能被 HTML 文件违反。 处理这种情况可能要求解析器将 HTML DOM 信息强加给 XML 兼容的信息集。 要求这一处理的多数语法构造都是不合法的。 （包含两个连续的间隔符的注释，或以一个间隔符结尾的注释是特例，这在 HTML 语法中是允许的）。

这一规则意味着基于 XML 的用户代理只需连接一个 HTML 解析器（Parser）即可拥有理解 HTML 的能力。所以 HTML 与 XML 只是语法有所不同， 表达语义的能力应当是等价的。

会导致性能下降的错误

某些语法构造可能导致很差的性能。为了阻止这些构造的使用，通常把它们归为不合规范的。

例如，下列标记会导致很差的性能，因为所有未闭合的 i 元素必须在每个段落中重新构造， 导致每个段落中的元素累加地增多：

<p><i>She dreamt.
<p><i>She dreamt that she ate breakfast.
<p><i>Then lunch.
<p><i>And finally dinner.

该片段的结果 DOM 将会是：

• p
  • i
    • #text: She dreamt.
• p
  • i
    • i
      • #text: She dreamt that she ate breakfast.
• p
  • i
    • i
      • i
        • #text: Then lunch.
• p
  • i
    • i
      • i
        • i
          • #text: And finally dinner.

涉及到脆弱的语法构造的错误

由于历史原因有一些语法构造相对脆弱。为了避免用户意外地掉到坑里，它们也被归为不合规范的。

例如，即使省略了关闭分号，对属性中命名的字符引用的解析也会发生。 可以安全地引入一个&以及紧随其后的不构成特殊命名的字符引用， 但如果这些字母改成构成命名的字符引用，它们将会被解释为那个特殊字符。

在这个代码片段中，属性值是“?bill&ted”：

<a href="?bill&ted">Bill and Ted</a>

在下面的代码片段中，属性值实际上会变成“?art©”， 而不是 期望的 “?art&copy”， 因为即使没有最后的分号“&copy”也会一样地被处理为 “©”最终被解释为“©”：

<a href="?art&copy">Art and Copy</a>

为了避免这一问题，要求所有命名的字符引用以分号结束， 所有使用命名字符引用但未添加分号的都被标记为错误。

因此正确地表达上述情况的方式如下：

<a href="?bill&ted">Bill and Ted</a> <!-- &ted is ok, since it's not a named character reference -->

<a href="?art&amp;copy">Art and Copy</a> <!-- the & has to be escaped, since &copy is a named character reference -->

涉及旧用户代理中的已知互操作性问题的错误

某些语法构造在旧的用户代理中会造成一些已知的细微或严重的问题。 因此他们被标记为不合规范的来帮助作者避免这些问题。

例如 U+0060 重音符（`）不允许出现在没有引号的属性中。 因为在某些旧用户代理中，它有时会被当做一个引号。

另一个例子是必须使用 DOCTYPE 来触发 非怪异模式， 因为旧用户代理在 怪异模式 下的行为通常都没有文档。

可能引发对作者的安全攻击的错误

某些限制纯粹是为了避免已知的安全问题。

例如，对使用 UTF-7 的限制纯粹是为了避免作者成为使用 UTF-7 的已知跨站脚本攻击的的目标。[UTF7]

作者的意图不清楚的情况

作者意图不清楚的标记通常被划为不规范的。 尽早修复这些错误会使得后续维护更为容易。

例如，作者是要将以下内容作为 h1 标题还是 h2 标题的意图并不明确：

<h1>Contact details</h2>

可能是拼写错误的情况

当用户发生了拼写错误，提早捕获该错误是有帮助的，因为这可以节省作者很多调试时间。 因此本标准通常认为使用与本标准中定义的名字不匹配的元素名、属性名等是错误的。

例如，如果作者键入<capton> 而不是 <caption>，这将被标记为错误，作者可以立即更正错字。

将来可能会干扰新语法的错误

为了允许将来扩展语言语法，某些本来无害的特性也是不允许的。

例如，在结束标签中的“属性”目前被忽略，但它们是非法的。 以防未来使用该语法特性的语言变更与已部署（但是合法的！）内容产生冲突。

一些作者发现，在实践中总是用引号包含所有的属性并且总是包含所有的可选标签很有帮助， 相比于利用 HTML 语法的灵活性而带来的一点简洁，更偏好这一做法带来的一致性。 为了协助这样的作者，一致性检查器可以提供执行这一惯例的运行模式。

1.11.3 内容模型和属性值的限制

This section is non-normative.

除了语言的语法，本标准还对如何指定元素和属性做出了限制。 这些限制是出于类似的原因：

语义可疑的内容

为了避免误用定义了含义的元素， 定义内容模型时，限制了可疑的元素嵌套方式。

例如，本标准不允许 section 元素嵌套在 kbd 元素中，因为作者不太可能表示 应该键入整个 section。

表达的语义存在冲突

类似地，为了让作者对元素使用中的错误引起注意， 表达出的语义存在明显的矛盾也被认为是一致性错误。

例如下面的片段中的语义是毫无意义的： 分隔符不能同时是单元格，单选按钮也不能是进度条。

<hr role="cell">

<input type=radio role=progressbar>

另一个例子是对ul元素的内容模型的限制， 该限制只允许 li 子元素。根据定义列表只可包含一些列表项。 所以如果 ul 元素包含一些除了 li 之外的元素， 它的含义就不清楚了。

默认样式可能会导致困惑的情况

某些元素有一些默认样式和行为，它们的某些组合可能会令人困惑。 如果存在没有这一问题的等效替代，就不允许这样令人困惑的组合。

例如，div 元素会被渲染为 block boxes，span 元素则为 inline boxes。将 block box 放到 inline box 中就会导致不必要的困惑；因为只嵌套 div 元素，或只嵌套 span 元素，或在div元素中嵌套 span 元素都可以与在span元素中嵌套div元素 达到同样的目的。但只有后者涉及到在 inline box 中嵌套 block box， 所以后者的组合方式是不允许的。

另一个可能的例子是 交互内容 不可嵌套。例如： button 元素不可包含 textarea 元素。 这是因为这样嵌套交互元素可能对用户造成困惑。可以并排放置这些元素。

对本标准可能的误解

有时，某些禁止是因为允许它将可能会让作者困惑。

例如，设置 disabled 属性为 "false" 是不允许的，因为表面上看起来它的含义是元素可用， 但实际上含义是元素被 禁用 （实现中起作用的是该属性是否存在，而非它的值）。

纯粹为了简化语言而强加的限制

一些一致性错误简化了作者需要学习的语言。

例如，area 元素的 shape 属性，在实践中虽然同时接受 circ 和 circle 取值并作为同义词，但禁止 circ 值的使用， 以此来简化教程和其他学习材料。同时允许它们并没有好处， 但它们可能在学习语言时造成额外的困惑。

解析器的一些怪异行为

某些元素的解析有点奇怪（通常是由于历史原因）， 它们的内容模型限制旨在避免作者碰到这些问题。

例如，phrasing content 中不允许 form 元素，因为当解析 HTML 时， form 元素的开始标签将会产生一个 p 元素的关闭标签。因此下面的标记会产生两个 段落（而不是一个）：

<p>Welcome. <form><label>Name:</label> <input></form>

与下面代码的解析结果完全一样：

<p>Welcome. </p><form><label>Name:</label> <input></form>

可能导致难以调试的脚本错误的情况

有些错误旨在避免难以调试的脚本问题。

比如，这就是为什么有两个等值的 id 属性是不合法的。 重复的 ID 导致选择到错误的元素，有时会产生难以确定原因的灾难性后果。

会浪费编写时间的错误

某些构造被禁止是因为历史上它们曾浪费大量的编写时间。 鼓励作者避免使用这些构造，将来可以节省很多时间。

例如，script 元素的 src 属性会导致元素的内容被忽略。 然而这并不明显（尤其是元素内容是可执行脚本时）— 这会导致作者花费大量时间尝试调试内联脚本，却没意识到它并未执行。 为了减少这一问题，在本标准中src 属性出现时，script元素中不允许存在可执行脚本。 这意味着作者在验证他们的文档时，不太可能在这样的错误上浪费时间。

影响作者在 HTML 和 XML 语法间迁移的部分

有些作者喜欢编写用 XML 和 HTML 解释可以得到类似结果的文件。 由于种种微妙的复杂性（尤其是涉及脚本、样式、或其他任何自动的序列化）， 一般并不鼓励这一做法，尽管如此，本标准也有一些限制意在在某种程度上减轻困难。 这让作者在 HTML 和 XML 语法之间迁移时，可以更容易地将其用于过渡步骤。

例如，围绕 lang 和 xml:lang 属性有一些复杂的规则， 就是为了让 HTML 和 XML 同步。

另一个例子可能是在 HTML 序列化中对 xmlns 属性值的限制，意在确保不管是 HTML 还是 XML 解析， 合法的文档中元素总在同一命名空间。

为将来扩充而保留的部分

对语法的某些限制是为了允许语言的未来版本中添加新的语法， 类似地，对元素和属性取值的内容模型的一些限制是为了允许将来对 HTML 词库进行扩充。

例如，限制 target 属性的值， 以 U+005F 下划线（_）起始的只能是特定的预定义值。这允许了在将来引入新的预定义值， 同时不会与作者定义的值产生冲突。

对其他标准的误用

某些限制意在支持其他标准作出的限制。

例如，使用媒体查询列表的属性只能使用 合法的 媒体查询列表，强调了遵循那一标准的一致性规则的重要性。

1.12 推荐阅读

This section is non-normative.

本标准的读者可能对以下文档感兴趣。

Character Model for the World Wide Web 1.0: Fundamentals [CHARMOD]

这个架构风格标准定义了 World Wide Web 中可互操作的文本操作。为其他标准的作者、软件开发者，以及内容开发者提供了通用的参考。 该标准构建在 Universal Character Set 之上，同时定义在 Unicode Standard 和 ISO/IEC 10646。 涉及的话题包括：字符、编码、字符串、引用处理模型、字符编码的选择和识别、字符转义，以及字符串索引。

Unicode 安全考虑 [UTR36]

由于 Unicode 包含大量的字符，引入了世界上不同的书写系统， 错误的使用会将程序和系统暴露在可能的安全攻击之下。随着越来越多的产品被国际化该问题尤为重要。 该标准描述了程序员、系统分析师、标准开发者，以及用户应当考虑的安全事项，为减少风险提供了明确的建议。

Web Content Accessibility Guidelines (WCAG) 2.0 [WCAG]

Web Content Accessibility Guidelines (WCAG) 2.0 对于提高 Web 内容的可访问性给出了广泛的建议。 遵循这些指导可以使更多的残障人士（包括失明和弱视、失聪和听觉损耗、学习和认知障碍、行动不便、语言障碍、光过敏等）可访问您的内容。 遵循这些指导也通常会使您的 Web 内容对普通用户更加可用。

Authoring Tool Accessibility Guidelines (ATAG) 2.0 [ATAG]

该标准为设计 Web 内容写作工具提供了指导意见，使得残障人士也可使用这些工具。 遵从这些指导的写作工具将会通过为残障作者提供可访问的用户界面以提升可访问性，以及为所有作者提供、支持和提升产出 Web 内容的可访问性。

User Agent Accessibility Guidelines (UAAG) 2.0 [UAAG]

该文档为设计降低残障人士 Web 访问门槛的用户代理提供了指导意见。 用户代理包括浏览器和其他获取和渲染 Web 内容的软件。 遵循这些指导的用户代理通过它自己的用户界面以及其他内部工具 （包括与其他技术通信的能力，尤其是辅助性技术）提升可访问性。 此外，除残障人士之外的所有用户都会发现遵循该标准用户代理更加可用。

2 公共基础设施

该标准依赖于 WHATWG Infra 标准。 [INFRA]

2.1 术语

该标准所说的属性，指的是 HTML，XML 和 IDL 属性，通常在同一个上下文中。当未具体提及所指时，HTML 和 XML 属性指的是 content attributes，而 IDL attributes指的是在 IDL 接口中定义的属性。同样，“属性”这个词也同时指 Javascript 对象属性和 CSS 属性。在可能产生混淆时， 该标准使用 object properties 和 CSS properties 来区别。

一般而言，当该标准申明一个特性可以在 HTML 语法 或 XML 语法 中应用，则在另一个中也可用。 当一个特性仅在两个语言之一中应用时，该标准将显式申明它不能在另一个语言中使用， 如：“可在 HTML 中使用，…… （该语法不可用于 XML）”。

该标准使用术语 文档指任何 HTML，从短小精悍的文档到长篇累牍的论文， 亦或是多媒体报告、完整的交互式应用程序。该术语同时指 Document 对象和他们的后裔 DOM 树。至于序列化的字节流， 则根据上下文使用 HTML 语法 或 XML 语法 来表示。

在 DOM 结构的上下文中，使用的术语 HTML 文档 和 XML 文档 定义在 DOM 标准中， 并且特指 Document 对象所处的两种不同模式。 [DOM] （这样的使用都会超链接到它们的定义）

在字节流的上下文中，术语 HTML 文档 指标记为 text/html 的资源， 术语 XML 文档 指标记为 XML MIME type 的资源。

简单起见，像 shown, displayed, 以及 visible 这样的术语可能会用来指明文档渲染给用户的方式， 这些术语并不是指应用于视觉媒介；必须考虑将它们以等价的方式应用于其他的媒介。

某个元素是visible的并不仅仅指该元素在视觉上可见，比如屏幕阅读器也应将该元素阅读给用户。

2.1.1 Parallelism

To run steps in parallel means those steps are to be run, one after another, at the same time as other logic in the standard (e.g., at the same time as the event loop). This standard does not define the precise mechanism by which this is achieved, be it time-sharing cooperative multitasking, fibers, threads, processes, using different hyperthreads, cores, CPUs, machines, etc. By contrast, an operation that is to run immediately must interrupt the currently running task, run itself, and then resume the previously running task.

For guidance on writing specifications that leverage parallelism, see Dealing with the event loop from other specifications.

To avoid race conditions between different in parallel algorithms that operate on the same data, a parallel queue can be used.

A parallel queue represents a queue of algorithm steps that must be run in series.

A parallel queue has an algorithm queue (a queue), initially empty.

To enqueue steps to a parallel queue, enqueue the algorithm steps to the parallel queue's algorithm queue.

To start a new parallel queue, run the following steps:

1. Let parallelQueue be a new parallel queue.

2. Run the following steps in parallel:

   1. While true:

      1. Let steps be the result of dequeueing from parallelQueue's algorithm queue.

      2. If steps is not nothing, then run steps.

      3. Assert: running steps did not throw an exception, as steps running in parallel are not allowed to throw.

      Implementations are not expected to implement this as a continuously running loop. Algorithms in standards are to be easy to understand and are not necessarily great for battery life or performance.

3. Return parallelQueue.

Steps running in parallel can themselves run other steps in in parallel. E.g., inside a parallel queue it can be useful to run a series of steps in parallel with the queue.

2.1.2 资源

本标准中术语 支持 是指用户代理是否实现了对外部资源的语义的解码能力。 支持 某种格式或类型是指这一实现可以处理该格式或类型的外部资源，且处理过程不会忽略关键方面。 是否 支持 某种特定资源取决于该资源类型有哪些在用的特性。

例如，如果可以解码和渲染 PNG 图片的像素数据，就可以认为支持 PNG 图片格式。 即使这一实现不知道该图片还包含了动画数据。

如果不支持使用的压缩格式，即使实现可以从文件的元数据确定电影的尺寸，MPEG-4 视频文件也不会被视为支持的格式。

有些标准中（特别是 HTTP 标准）中称为 表示（representation） 的在本标准中称为 资源（resource）。 [HTTP]

资源的 关键子资源 是那些需要被正确处理的资源。 哪些资源被认为是关键的，由定义该资源格式的标准来定义。

2.1.3 XML 兼容性

为了方便从 HTML 迁移到 XML，遵循本标准的用户代理会把 HTML 中的元素放在 http://www.w3.org/1999/xhtml 命名空间， 至少是为了 DOM 和 CSS 的目的。 本标准中使用的术语 "HTML 元素"，是指所有在那个命名空间中的元素， 包括 XML 文档中的。

除非另有声明，所有本标准中定义和提到的元素均位于 HTML （"http：//www.w3.org/1999/xhtml"）， 本标准中所有定义和提到的属性（Attribute）没有命名空间。

术语 元素类型 用于指代给定命名空间和局部名的那些元素。 例如，button 元素的元素类型为 button，意味着它们的局部名为 "button" 且（如上述定义地）命名空间为 HTML。

如果属性名匹配 XML 中定义的 Name 生成式且不包含 U+003A COLON 字符（：），那么它就是 XML 兼容的 [XML]

2.1.4 DOM 树

当声明 忽略 某些元素或属性，或当作其他值处理，或当作其他东西处理时， 都是指节点在 DOM 中之后的处理。在这些情形下用户代理禁止改动 DOM。

只有内容属性的新值和原值不同时，才说内容属性的值发生了 改变； 将内容属性设置到它已有的值不会让它发生改变。

术语 空 用于属性值、文本 节点、或字符串时， 表示文本的长度是零（即不包含控制字符 或 U+0020 SPACE）。

插入节点 A 到节点 B 是指以 A 作为参数调用 插入步骤， 然后 A 新的父节点就是 B。类似地，从节点 B 移除节点 A 是指以 A 作为 removedNode 参数，以 B 作为 oldParent 参数调用 移除步骤。

插入节点到文档 是指把它作为参数调用 插入步骤， 然后它就 在文档树中 了。类似地， 从文档中移除节点 是指把它作为参数调用 移除步骤， 然后它就不 在文档树中 了。

把节点作为参数调用 插入步骤 后， 节点就 变成已连接的。 类似地，把它作为参数调用 移除步骤 后， 节点就 变成了分离的。

如果节点是 已连接的 且它的 包含 Shadow 的根 有 浏览环境，那么它是 连接到浏览环境的。 把节点作为参数调用 插入步骤 后， 它就 连接到了浏览环境。 把节点作为参数调用移除步骤， 或者它的 包含 Shadow 的根 不再拥有 浏览环境 后， 它就 与浏览环境分离了。

2.1.5 脚本

有时会用构造 "一个 Foo 对象" （其中 Foo 其实是一个接口）， 来表示 "一个实现了 Foo 接口的对象"。

获取 IDL 属性的值称为 获取（例如在作者的脚本中）， 将新的值赋值给 IDL 属性则称为 设置。

如果 DOM 对象是 活的，该对象上的属性和方法 必须 在真正的底层数据（而不是数据快照）上进行操作。

2.1.6 插件

术语 插件 是指一些用户代理定义的内容处理程序，用户代理用它们 参与 Document 对象的渲染，但不会作为 Document 的 子浏览环境，也不会给 Document 的 DOM 引入任何 Node 对象。

通常，这样的内容处理程序由第三方提供，尽管用户代理也可以将内置的内容处理程序指定为插件。

用户代理不得将 text/plain 和 application/octet-stream 类型视为注册有 插件。

插件的一个例子是当用户导航到PDF文件时在 浏览环境 中实例化的PDF查看器。 无论执行PDF查看器组件的一方是否与实现用户代理本身的方相同，这将被视为插件。 但是根据定义，与用户代理（而不是使用相同的接口）分开启动的PDF查看器应用程序不是插件。

该规范没有定义与插件交互的机制，因为插件预期就是用户代理和平台特定的。 UA 可以选择支持某种插件机制，比如 Netscape Plugin API； 也可以选择对某些类型使用远程内容转换器或提供内置支持。 实际上，本标准根本没有要求用户代理支持插件。[NPAPI]

安全 插件应该遵循 sandbox 属性的语义。

例如，在沙盒 iframe 中初始化的 安全插件应该阻止其中的内容创建弹出窗口。

在与 插件 的外部内容交互时，浏览器应该格外小心。 当第三方软件以与用户代理本身相同的权限运行时，第三方软件中的漏洞变得与用户代理中的漏洞同样危险。

因为不同的用户有不同的 插件，这提供了唯一识别用户的指纹向量， 推荐用户代理对每个用户都支持同样的 plugins。

2.1.7 字符编码

字符编码 或着没有歧义时说的 编码，是一种字节流与 Unicode 字符串的转换， 定义在 Encoding 中。编码 包括一个 编码名称 和一个或更多的 编码标签，编码的 名称 和 标签 定义在 Encoding 标准中。 [ENCODING]

2.1.8 符合性类别

本标准描述了 用户代理（实现者相关）和 文档 （作者和编写工具的实现者相关） 的符合性标准。

符合规范的文档 是符合所有符合性要求的文档。 为了提高可读性，有些符合性要求是对作者提出的；这些是对文档的隐性要求： 按照定义所有文档都有对应的作者。（有些情况下，作者本身可能是一个用户代理 — 这些用户代理受其他规则的约束，见下文。）

例如，如果一项要求声明 "作者 禁止使用 foobar 元素"，意味着文档不允许包含名为 foobar 的元素。

文档的符合性要求与实现的符合性要求没有隐含的关系。 用户代理不能随意处理不合规范的文档；不论输入的文档是否合规，本标准中描述的处理模型都适用。

按照不同的符合性要求，用户代理分为（有重合的）几类。

Web 浏览器和其他交互式用户代理

支持 XML 语法 的 Web 浏览器必须按照本标准的描述 处理 XML 文档中 HTML 命名空间 的元素和属性， 以便用户与之交互，除非那些元素的语义已经被其他标准覆盖。

在 XML 文档中查找 script 元素时，符合规范的 Web 浏览器会执行该元素包含的脚本。然而，如果该元素处于 XSLT 变换中（假设用户代理也支持 XSLT）， 那么处理器会将 script 元素作为组成这一变换的不透明元素处理。

支持 HTML 语法 的 Web 浏览器必须按照本标准的描述 处理标记为 HTML MIME 类型 的文档，以便用户与它们交互。

支持脚本的用户代理也必须一致地实现本标准中的 IDL 片段，IDL 片段定义在 Web IDL 标准中。 [WEBIDL]

除非明确声明，覆盖 HTML 元素语义的标准不覆盖对（表示这些元素的） DOM 对象的要求。 例如，上面例子中的 script 元素仍然实现 HTMLScriptElement 接口。

表示性的非交互式用户代理

处理 HTML 和 XML 文档并纯粹地渲染它们的非交互式版本的用户代理必须遵循与 Web 浏览器同样的符合性规范，除了它们可以免除用户交互的要求。

非交互式用户代理的典型例子就是打印机（静态 UA）和投影仪（动态 UA）。 多数静态的非交互式用户代理 不支持脚本。

非交互式的动态 UA 仍然会执行脚本，以便动态提交表单。 但是因为没有获得焦点的概念，这些 UA 可能不需要实现焦点相关的 DOM API。

支持建议默认渲染的可视化用户代理

无论是交互式还是非交互式用户代理，都可以被指定（比如通过作为用户选项）本标准定义的建议默认渲染。

这并非强制要求，特别是即使用户代理实现了建议默认渲染，也建议为此提供设置来提升用户体验， 例如改变色彩对比度，使用不同的焦点样式，或者其他提升可访问性和可用性的方式。

如果指定了建议默认渲染，支持建议默认渲染的用户代理必须根据 渲染部分 定义的规则实现 用户代理 期望 实现的行为。

不支持脚本的用户代理

不支持脚本的实现（或者完全禁用了其脚本特性的用户代理）可以不支持本标准中提到的事件和 DOM 接口。 但对于本标准中定义的事件模型和 DOM，这些用户代理仍然必须表现地像支持事件和 DOM 一样。

脚本可能是构成应用的一部分。不支持脚本或禁用了脚本的 Web 浏览器可能无法完全表达作者的意图。

符合性检查器

符合性检查器必须验证文档是否符合 符合性检查程序必须验证文档是否符合本规范中描述的适用的一致性标准。 自动化的符合检查程序可以不必检测需要解释作者意图的错误（例如， blockquote 的内容不是引用文档就不符合标准，如果符合性检查程序在运行时没有人为判断的输入， 就不必检查 blockquote 元素是否只包含引用的内容）。

符合性检查器必须检查没有 浏览环境 （意味着没有脚本运行，并且禁用了解析器的 脚本标志 ）时解析输入文档符合规范， 还应检查在会执行脚本的 浏览环境 下解析输入文档符合规范，并且脚本的执行永远不会导致不符合规范的状态（脚本执行过程中除外）出现。 （这只是一个“应该”而不是“必须”的要求，因为这已被证明是不可能的。[COMPUTABLE]）

"HTML 校验器" 可以指代遵循本标准中的适用要求的符合性检查器。

XML DTD 无法表达本标准的所有符合性要求。因此 XML 校验器加 DTD 不能代替符合性检查器。 此外本标准中定义的这两种写作格式都不属于 SGML，因此 SGML 系统也不能代替符合性检查器。

换句话说，有三种符合性规则：

1. DTD 可表达的规则。
2. DTD 不可表达但仍然可以由机器检查的规则。
3. 只能由人工检查的规则。

符合性检查器可以检查前面两种。简单的基于 DTD 的校验器只能检查第一类错误， 因此根据本标准，它不是一种遵循标准的符合性检查器。

数据挖掘工具

不是出于渲染文档或检查文档是否符合规范目的的，处理 HTML 和 XML 文档的应用程序和工具， 其行为应当与其处理的文档的语义保持一致。

只增加每个段落（paragraph）的嵌套层级但不增加每个章节（section）的嵌套层级的 文档大纲 生成工具是不合规范的。

只增加 <p> 的层级而不增加 <section> 的层级会破坏 DOM 原有的语义，比如让段落变成了子段落。

编写工具和标记生成器

编写工具和标记生成器必须生成 符合规范的文档。 在适当的地方，适用于作者的符合性规则也适用于编写工具。

如果编写工具还不能决定作者的意图，可以免除“只能按规定的用途使用元素”的严格要求。 但是编写工具禁止自动地错误使用元素或鼓励它们的用户这样做。

例如，将 address 元素用于任意的联系信息是不合规范的； 该元素只能用于标记文档或章节作者的联系信息。因为编写工具不能区分此意图，所以可以免除这项要求。 但这不意味着（比如）编写工具可以为了斜体字而任意地使用 address 元素； 只意味着编写工具可以在用户给章节插入联系信息时不验证它， 也不需保证用户没用它做别的事或插入别的东西。

在符合性检查方面，文本编辑器必须像符合性检查器一样输出符合规范的文档。

当使用编写工具编辑不符合规范的文档时，可以保持未编辑部分的符合性错误。 （即允许错误的内容经过编辑工具而不发生改变）。 但如果保持了错误，禁止编写工具声明其输出是符合规范的。

编写工具大致分为两类：在结构化或语义数据上进行编辑， 或者在所见即所得的（WYSIWYG）特定媒体上进行编辑。

前者是编写 HTML 工具的理想机制，因为源码信息中的结构可用于更好地选择 HTML 元素和属性。

但是 WYSIWYG 工具也是合理的。WYSIWYG 工具应该使用它们认为合适的元素， 不应该使用它们不确定是否合适的元素。这可能在特定极端情况下意味着对能够使用的流式元素做出限制， 比如 div，b，i，以及 span，以及使用大量的 style 属性。

不论是不是 WYSIWYG，所有编写工具都应该尽量让用户创建良构的、语义丰富的、媒体无关的内容。

为了防范诸如 DoS 攻击、内存耗尽，或解决平台相关的限制， 用户代理可能会对本来不受约束的输入强加实现相关的限制。

为了兼容既有内容与标准，本标准描述了两种写作格式： 一种基于 XML， 另一种基于 SGML 启发的 自定义格式 （称为 HTML 语法）。 本标准鼓励实现同时支持以上两种格式，但至少支持其中一种。

一些符合性要求称为元素、属性、方法或对象的要求。 这些要求分为两类：描述内容模型限制的，和描述实现行为的。   前者是对文档和编写工具的要求，后者是对用户代理的要求。   类似地，另一些符合性要求称为对作者的要求；这些要求应解释为对作者产出的文档的符合性要求。 （换句话说，本标准不区分对作者和对文档的符合性要求）

2.1.9 Dependencies