mime type 다운로드

Microsoft® Internet Explorer와 같은 일부 다른 웹 브라우저는 올바른 MIME 유형이 무엇인지 추측하여 잘못 구성된 웹 서버 및 응용 프로그램을 허용하려고 합니다. 이것은 많은 웹 관리자가 자신의 오류로부터 보호되었습니다, 인터넷 익스플로러는 웹 서버가 잘못 구성되어 있는 경우에도 예상대로 콘텐츠를 처리하기 위해 계속하기 때문에, 예를 들어 일반 텍스트로보고되는 이미지를 표시합니다. MIME(다목적 인터넷 메일 확장)는 텍스트, 오디오, 비디오, 이미지, 응용 프로그램 등 인터넷에서 다양한 종류의 데이터 파일을 교환하는 원래 인터넷 전자 메일 프로토콜의 확장입니다. 1991년, 인터넷 클라이언트와 서버가 다양한 종류의 데이터를 인식하고 처리할 수 있도록 프로토콜이 확장되었으며, 새로운 파일 형식이 지원되는 인터넷 프로토콜 파일 유형으로 “mail” 프로토콜에 추가되었습니다. 기본적으로 많은 웹 서버는 MIME 유형의 텍스트/일반 또는 응용 프로그램/옥텟 스트림을 알 수 없는 콘텐츠 형식에 대해 보고하도록 구성됩니다. 웹 서버에서 새 콘텐츠 형식을 발명하거나 웹 서버에 추가하면 웹 관리자가 웹 서버의 구성에 새 MIME 유형을 추가하지 못할 수 있습니다. 이것은 웹 서버 및 웹 응용 프로그램에서 보고한 MIME 형식을 존중하는 Gecko 기반 브라우저 사용자에게 주요 문제의 원인입니다. 콘텐츠에 사용할 올바른 MIME 형식 값을 결정하기 위해 수행할 수 있는 몇 가지 단계가 있습니다. 참고 : 역사적으로, 파이어 폭스는 그들이 잘못 된 MIME 유형을 가지고 있더라도 CSS 파일을로드했다, 그들을 요청 하는 HTML 문서로 단점 모드에서 처리 되 고. 보안상의 이유로 Gecko 2.0은 요청하는 문서와 다른 원본에서 로드된 스타일시트에 대해 더 이상 이 작업을 수행하지 않습니다. 스타일시트가 문서와 다른 원본에서 온 경우 올바른 MIME 유형(텍스트/css)으로 스타일시트를 제공해야 합니다. 브라우저가 보고된 MIME 유형을 무시하면 웹 관리자와 작성자는 더 이상 콘텐츠 처리 방법을 제어할 수 없습니다.

HTTP 사양을 위반하는 것 외에도 브라우저가 다음과 같은 이유로 MIME 유형을 추측하는 것은 나쁜 전략입니다: 따라서 브라우저가 혼동하지 않도록 installer.dmg의 콘텐츠 유형을 옥텟 스트림으로 명시적으로 선언하는 방법이 있습니까? 웹 서버 또는 응용 프로그램이 콘텐츠에 대해 잘못된 MIME 형식을 보고하는 경우 웹 브라우저는 HTTP 사양에 따라 작성자가 실제로 콘텐츠를 처리하도록 의도하고 보고된 MIME 유형에 의해 암시된 것과 다른 방식으로 표시되도록 의도한 방법이 없습니다. 실행 프로그램과 같은 일부 콘텐츠 유형은 본질적으로 안전하지 않습니다. 이러한 이유로 이러한 MIME 형식은 일반적으로 해당 유형의 특정 콘텐츠에 대해 웹 브라우저가 수행할 작업의 측면에서 제한됩니다. 실행 프로그램은 사용자의 컴퓨터에서 실행되어서는 안 되며, 파일을 다운로드할 지 묻는 대화 상자가 나타나야 합니다. 두 가지 기본 MIME 유형은 기본 형식의 역할에 중요합니다: MIME 형식 추측은 악의적인 작성자가 위험한 파일의 MIME 유형을 안전 유형으로 잘못 보고한 인터넷 익스플로러의 보안 악용으로 이어졌습니다. 이렇게 하면 Internet Explorer에서 일반 다운로드 대화 상자를 우회하여 콘텐츠가 실행 프로그램이라고 추측한 다음 사용자의 컴퓨터에서 실행합니다. 문서로 해석되지만 올바른 MIME 유형을 사용하여 MIME 형식 응용 프로그램/옥텟 스트림으로 전송된 리소스도 보안상의 이유로 중요할 수 있습니다. 악의적인 콘텐츠가 실제로는 그렇지 않은 경우 안전한 유형의 문서로 가장하여 사용자의 컴퓨터에 영향을 줄 수 있습니다.