차례
  1. 12 IANA 상세
    1. 12.1 text/html
    2. 12.2 text/html-sandboxed
    3. 12.3 application/xhtml+xml
    4. 12.4 text/cache-manifest

12 IANA 상세

12.1 text/html

이 등록은 커뮤니티에서 검토하기 위한 것이며, 또한 IESG에 등록되어 검토, 검증, 그리고 IANA 등록이 될 것입니다.

This registration is for community review and will be submitted to the IESG for review, approval, and registration with IANA.

타입 이름Type name

텍스트text

서브타입Subtype name

html

필요한 매개변수Required parameters

매개변수를 요구하지 않습니다.No required parameters

선택적 매개변수Optional parameters
문자셋charset

charset 매개변수를 제공하여 문서의 문자 인코딩을 정의적으로 명시하여, 문서에 있는 모든 문자 인코딩 선언을 덮어쓸 수 있습니다. 매개변수의 값은 파일을 직렬화하기 위해 사용된 문자 인코딩의 이름이어야 하며, 유효한 문자 인코딩 이름이어야 하고, 그러한 인코딩에 일치하는 선호되는 마임 이름과 일치(아스키, 대소문자 구분 없이)해야 합니다. [IANACHARSET]

The charset parameter may be provided to definitively specify the document's character encoding, overriding any character encoding declarations in the document. The parameter's value must be the name of the character encoding used to serialize the file, must be a valid character encoding name, and must be an ASCII case-insensitive match for the preferred MIME name for that encoding. [IANACHARSET]

인코딩 문제Encoding considerations

문자 인코딩 선언에 관한 섹션을 참고하십시오.

See the section on character encoding declarations.

보안 문제Security considerations

HTML 문서에 적용되는, 보안과 관련된 고려사항 전체를 새롭게 작성했습니다. 그중 다수가 이 문서에 나열되어 있으며, 더 자세한 내용을 원하는 독자들은 그것을 참고할 수 있습니다. 여기에서 언급하는 것들은 다소 일반적입니다.

Entire novels have been written about the security considerations that apply to HTML documents. Many are listed in this document, to which the reader is referred for more details. Some general concerns bear mentioning here, however:

HTML은 스크립트 언어이며, 많은 수의 API를 가지고 있습니다(그중 일부는 이 문서에서 설명되었습니다). 스크립트는 정보의 누수, 자격 증명의 누수, 교차 사이트 스크립팅 공격, 교차 사이트 요청 위조, 그 외의 문제들에 대한 잠정적인 위험에 사용자를 노출합니다. 이 명세서에서의 디자인은 그것을 올바르게 구현한다면 안전하도록 의도되었지만, 완전한 구현은 대단히 어려운 일이며, 또한 다른 모든 소프트웨어와 마찬가지로, 사용자 에이전트는 보안 버그들을 가질 수 있습니다.

HTML is scripted language, and has a large number of APIs (some of which are described in this document). Script can expose the user to potential risks of information leakage, credential leakage, cross-site scripting attacks, cross-site request forgeries, and a host of other problems. While the designs in this specification are intended to be safe if implemented correctly, a full implementation is a massive undertaking and, as with any software, user agents are likely to have security bugs.

하위 호환성 때문에 HTML에 유지되는 기능 중에는, 심지어 스크립팅 없이도 사용자를 보안 문제에 노출하는 것이 있습니다. 특히 img 요소는 다른 몇 가지 기능과 함께 사용할 경우, 인터넷에서 사용자의 위치로부터 포트 스캔을 가능하게 할 수 있습니다. 이러한 것을 악용하면, 다른 방법으로는 알 수 없는 로컬 네트워크 토폴러지에 대해 공격자가 파악할 수 있습니다.

Even without scripting, there are specific features in HTML which, for historical reasons, are required for broad compatibility with legacy content but that expose the user to unfortunate security problems. In particular, the img element can be used in conjunction with some other features as a way to effect a port scan from the user's location on the Internet. This can expose local network topologies that the attacker would otherwise not be able to determine.

HTML은 이따금 동일 소스 정책이라 알려진 구획화 스키마에 의존합니다. 대부분 소스 역주는 같은 호스트, 같은 포트, 같은 프로토콜을 사용하는 모든 페이지를 포함합니다.

HTML relies on a compartmentalization scheme sometimes known as the same-origin policy. An origin in most cases consists of all the pages served from the same host, on the same port, using the same protocol.

따라서, 다른 소스로부터 유래한 완전히 신뢰할 수 없는 내용을 포함하는 부분들을, 사이트의 민감한 내용으로부터 격리하는 것이 대단히 중요합니다. 신뢰할 수 없는 컨텐츠는 같은 소스에서 유래한 다른 모든 페이지의 데이터를 쉽게 조작할 수 있고, 소스로부터 데이터를 읽고, 그러한 소스에서 스크립트를 실행하고, 설령 독특한 토큰을 사용하는 방법으로 교차 사이트 요청 위조로부터 보호되었다고 하더라도 소스로 폼을 전송하고 전송받으며, 모든 써드파티 자원들을 자신에게 드러내거나 권한을 위임할 수 있습니다.

It is critical, therefore, to ensure that any untrusted content that forms part of a site be hosted on a different origin than any sensitive content on that site. Untrusted content can easily spoof any other page on the same origin, read data from that origin, cause scripts in that origin to execute, submit forms to and from that origin even if they are protected from cross-site request forgery attacks by unique tokens, and make use of any third-party resources exposed to or rights granted to that origin.

상호운용성 문제Interoperability considerations

올바른 컨텐츠, 그렇지 못한 컨텐츠 양자에 대한 처리방법이 이 명세에서 정의되었습니다.

Rules for processing both conforming and non-conforming content are defined in this specification.

확정된 명세Published specification

관련된 명세는 이 문서입니다. 자원을 text/html 타입이라 하는 것은 그 자원이 HTML 문법을 사용하는 HTML 문서라고 주장하는 것입니다.

This document is the relevant specification. Labeling a resource with the text/html type asserts that the resource is an HTML document using the HTML syntax.

적용되는 어플리케이션Applications that use this media type

웹 브라우저, 웹 컨텐츠 처리 도구, HTML 저작도구, 검색엔진, 유효성 검사기

Web browsers, tools for processing Web content, HTML authoring tools, search engines, validators.

기타 정보Additional information
매직 넘버Magic number(s)

HTML 문서임을 유일하게 식별할 수 있는 바이트는 없습니다. HTML 식별에 사용할 수 있는 좀 더 많은 정보는 내용타입 처리 모델 명세에 있습니다. [MIMESNIFF]

No sequence of bytes can uniquely identify an HTML document. More information on detecting HTML documents is available in the Media Type Sniffing specification. [MIMESNIFF]

확장자File extension(s)

"html", "htm"이 일반적으로 사용되지만, 물론 독점적인 것은 아닙니다.

"html" and "htm" are commonly, but certainly not exclusively, used as the extension for HTML documents.

매킨토시 파일타입Macintosh file type code(s)

TEXT

연락처Person & email address to contact for further information

이안 힉슨Ian Hickson <ian@hixie.ch>

용도Intended usage

범용Common

사용 제한Restrictions on usage

제한은 없습니다.No restrictions apply.

저자Author

이안 힉슨Ian Hickson <ian@hixie.ch>

변경 관리Change controller

W3C

text/html 자원에서 사용된 조각 식별자(#)는 문서에서 지정된 부분을 참조합니다.

Fragment identifiers used with text/html resources refer to the indicated part of the document.

12.2 text/html-sandboxed

이 등록은 커뮤니티에서 검토하기 위한 것이며, 또한 IESG에 등록되어 검토, 검증, 그리고 IANA 등록이 될 것입니다.

This registration is for community review and will be submitted to the IESG for review, approval, and registration with IANA.

타입 이름Type name

텍스트text

서브타입Subtype name

html-sandboxed

필요한 매개변수Required parameters

매개변수를 요구하지 않습니다.No required parameters

선택적 매개변수Optional parameters

text/html의 경우와 같습니다.Same as for text/html

인코딩 문제Encoding considerations

text/html의 경우와 같습니다.Same as for text/html

보안 문제Security considerations

마임 타입 text/html-sandboxed 의 목적은, 이 파일을 제외한 사이트의 다른 부분에서 이 파일의 내용에 접근할 수 없도록 하는 방법으로 파일을 해석interprete 하길 원한다고 알릴 방법을 컨텐츠 제공자에게 제공하려는 것입니다. 이러한 것은 text/html-sandboxed 로 레이블 된 자원에서 생성된 Document 객체를 사용함으로써 이루어집니다.

The purpose of the text/html-sandboxed MIME type is to provide a way for content providers to indicate that they want the file to be interpreted in a manner that does not give the file's contents access to the rest of the site. This is achieved by assigning the Document objects generated from resources labeled as text/html-sandboxed unique origins.

구형 사용자 에이전트가 text/html-sandboxed 자원을 일반적인 text/html 파일처럼 다루는 것을 방지하기 위해, text/html-sandboxed 자원에는 .html 이나 .htm 확장자를 붙이지 말아야 합니다.

To avoid having legacy user agents treating resources labeled as text/html-sandboxed as regular text/html files, authors should avoid using the .html or .htm extensions for resources labeled as text/html-sandboxed.

그밖에도, text/html-sandboxed 마임 타입이 온라인 보안 모델에 영향을 끼치므로, 문서가 text/html-sandboxed으로 표시되었을 경우 마임 타입 표시 메커니즘을 함부로 손대지 않도록 조심해야 합니다. 공격자가 파일을 text/html-sandboxed 타입이 아니라 text/html로 제공되게끔 할 수 있다면, 샌드박스 기능이 비활성화되며 교차 사이트 스크립트 공격을 할 수 있습니다.

Furthermore, since the text/html-sandboxed MIME type impacts the origin security model, authors should be careful to prevent tampering with the MIME type labeling mechanism itself when documents are labeled as text/html-sandboxed. If an attacker can cause a file to be served as text/html instead of text/html-sandboxed, then the sandboxing will not take effect and a cross-site scripting attack will become possible.

이 외에는, 타입은 text/html과 같으며 같은 고려사항들이 적용됩니다.

Beyond this, the type is identical to text/html, and the same considerations apply.

상호운용성 문제Interoperability considerations

text/html의 경우와 같습니다.Same as for text/html

확정된 명세Published specification

관련된 명세는 이 문서입니다. 자원을 text/html-sandboxed 타입이라 하는 것은 그 자원이 HTML 문법을 사용하는 HTML 문서라고 주장하는 것입니다.

This document is the relevant specification. Labeling a resource with the text/html-sandboxed type asserts that the resource is an HTML document using the HTML syntax.

적용되는 어플리케이션Applications that use this media type

text/html의 경우와 같습니다.Same as for text/html

기타 정보Additional information
매직 넘버Magic number(s)

text/html-sandboxed타입의 문서와 text/html타입의 문서를 구별할 방법은 없습니다.

Documents labeled as text/html-sandboxed are heuristically indistinguishable from those labeled as text/html.

확장자File extension(s)

"sandboxed""sandboxed"

매킨토시 파일타입Macintosh file type code(s)

TEXT

연락처Person & email address to contact for further information

이안 힉슨Ian Hickson <ian@hixie.ch>

용도Intended usage

범용Common

사용 제한Restrictions on usage

제한은 없습니다.No restrictions apply.

저자Author

이안 힉슨Ian Hickson <ian@hixie.ch>

변경 관리Change controller

W3C

text/html-sandboxed 자원에서 사용된 조각 식별자(#)는 문서에서 지정된 부분을 참조합니다.

Fragment identifiers used with text/html-sandboxed resources refer to the indicated part of the document.

12.3 application/xhtml+xml

이 등록은 커뮤니티에서 검토하기 위한 것이며, 또한 IESG에 등록되어 검토, 검증, 그리고 IANA 등록이 될 것입니다.

This registration is for community review and will be submitted to the IESG for review, approval, and registration with IANA.

타입 이름Type name

어플리케이션application

서브타입Subtype name

xhtml+xml

필요한 매개변수Required parameters

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

선택적 매개변수Optional parameters

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

인코딩 문제Encoding considerations

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

보안 문제Security considerations

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

상호운용성 문제Interoperability considerations

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

확정된 명세Published specification

자원을 application/xhtml+xml 이라 표기하는 것은 자원이 XML 문서이며, HTML 네임스페이스에서 유래한 루트 요소를 가질 것임을 주장하는 것입니다. 따라서, 관련된 명세는 XML 명세, XML 명세의 네임스페이스들, 그리고 이 명세입니다. [XML] [XMLNS]

Labeling a resource with the application/xhtml+xml type asserts that the resource is an XML document that likely has a root element from the HTML namespace. As such, the relevant specifications are the XML specification, the Namespaces in XML specification, and this specification. [XML] [XMLNS]

적용되는 어플리케이션Applications that use this media type

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

기타 정보Additional information
매직 넘버Magic number(s)

application/xml의 경우와 같습니다.Same as for application/xml [RFC3023]

확장자File extension(s)

HTML 네임스페이스에서 유래한 루트 요소를 사용한 XML 파일에 "xhtml", "xht" 확장자를 붙이는 경우가 간혹 있습니다.

"xhtml" and "xht" are sometimes used as extensions for XML resources that have a root element from the HTML namespace.

매킨토시 파일타입Macintosh file type code(s)

TEXT

연락처Person & email address to contact for further information

이안 힉슨Ian Hickson <ian@hixie.ch>

용도Intended usage

범용Common

사용 제한Restrictions on usage

제한은 없습니다.No restrictions apply.

저자Author

이안 힉슨Ian Hickson <ian@hixie.ch>

변경 관리Change controller

W3C

application/xhtml+xml 자원에서 사용된 조각 식별자(#)는 XML 마임 타입에서 사용된 것과 같은 의미입니다. [RFC3023]

Fragment identifiers used with application/xhtml+xml resources have the same semantics as with any XML MIME type. [RFC3023]

12.4 text/cache-manifest

이 등록은 커뮤니티에서 검토하기 위한 것이며, 또한 IESG에 등록되어 검토, 검증, 그리고 IANA 등록이 될 것입니다.

This registration is for community review and will be submitted to the IESG for review, approval, and registration with IANA.

타입 이름Type name

텍스트text

서브타입Subtype name

캐쉬 매니페스트cache-manifest

필요한 매개변수Required parameters

매개변수가 없습니다.No parameters

선택적 매개변수Optional parameters

매개변수가 없습니다.No parameters

인코딩 문제Encoding considerations

항상 UTF-8 입니다.Always UTF-8.

보안 문제Security considerations

캐쉬 매니페스트 자체는, 민감한 정보가 그 매니페스트에 직접적으로 포함되지 않는 한 별다른 위험이 없습니다. 그러나 캐쉬 매니페스트에 기초하여 실제로 캐쉬를 만드는 구현은, 그러한 소스에 기반한 제한사항들이 존중될 수 있도록 특정한 규칙들을 따라야 합니다. 이러한 규칙을 올바르게 구현하지 못한다면 정보 누수, 교차 사이트 스크립트 공격, 그와 흡사한 위험을 일으킬 가능성이 있습니다.

Cache manifests themselves pose no immediate risk unless sensitive information is included within the manifest. Implementations, however, are required to follow specific rules when populating a cache based on a cache manifest, to ensure that certain origin-based restrictions are honored. Failure to correctly implement these rules can result in information leakage, cross-site scripting attacks, and the like.

상호운용성 문제Interoperability considerations

이 명세에서 올바른 내용과 올바르지 않은 내용 모두의 처리방법을 정의했습니다.

Rules for processing both conforming and non-conforming content are defined in this specification.

확정된 명세Published specification

이 문서입니다.

This document is the relevant specification.

적용되는 어플리케이션Applications that use this media type

웹 브라우저

Web browsers.

기타 정보Additional information
매직 넘버Magic number(s)

캐쉬 매니페스트는 "CACHE MANIFEST"로 시작하며 그 뒤에 스페이스 문자 또는 탭 문자, 줄바꿈 문자가 올 수 있습니다.

Cache manifests begin with the string "CACHE MANIFEST", followed by either a U+0020 SPACE character, a U+0009 CHARACTER TABULATION (tab) character, a U+000A LINE FEED (LF) character, or a U+000D CARRIAGE RETURN (CR) character.

확장자File extension(s)

"manifest"

매킨토시 파일타입Macintosh file type code(s)

이 타입에 대해 매킨토시에서 사용하도록 권장하는 특정 파일 타입은 없습니다.

No specific Macintosh file type codes are recommended for this type.

연락처Person & email address to contact for further information

이안 힉슨Ian Hickson <ian@hixie.ch>

용도Intended usage

범용Common

사용 제한Restrictions on usage

제한은 없습니다.No restrictions apply.

저자Author

이안 힉슨Ian Hickson <ian@hixie.ch>

변경 관리Change controller

W3C

text/cache-manifest 자원에서 조각 식별자(#)는 아무런 의미가 없습니다.

Fragment identifiers have no meaning with text/cache-manifest resources.

origin. 섹션 8에서 "근원"이라 번역하였습니다. 돌아가기

수고하셨습니다. 다음 2개 문서에 색인, 공헌자 목록이 있지만 그러한 글은 번역하는 의미가 없다고 판단됩니다. 따라서 여기가 명세 번역의 끝입니다.

번역 과정에서의 오류, 오역, 오타 등이 있을 수 있습니다. 이러한 점에 대한 지적은 kipenzam [at] gmail.com, chubzo [at] gmail.com 또는 clearboth.org 에 남겨 주시기 바랍니다. 어색한 표현에 대한 교정 요청 역시 환영합니다.

오타 수정, 예제 등록, 요약 추가 등의 작업은 별다른 공지 없이 이루어질 것입니다.

브라우저 제작자를 대상으로 한 내용은 명세가 Candidate Recommendation 단계에 이르기 전까지는 번역할 계획이 없습니다.