MIME Type

Update 가 없을 경우 Mozilla 로 대체

설명

MIME 타입이란 클라이언트에게 전송된 문서의 다양성을 알려주기 위한 메커니즘입니다: 웹에서 파일의 확장자는 별 의미가 없습니다. 그러므로, 각 문서와 함께 올바른 MIME 타입을 전송하도록, 서버가 정확히 설정하는 것이 중요합니다. 브라우저들은 리소스를 내려받았을 때 해야 할 기본 동작이 무엇인지를 결정하기 위해 대게 MIME 타입을 사용합니다. 출처

구조

type/subtype

MIME 타입은 대소문자를 구분하지는 않지만 전통적으로 소문자로 쓰여집니다

정확한 MIME 타입 설정의 중요성

대부분의 웹 서버들은 기본 타입 중 하나인 application/octet-stream MIME 타입을 사용해 알려지지 않은 타입의 리소스를 전송합니다; 보안상의 이유로, 대부분의 브라우저들은 그런 리소스에 대한 사용자화된 기본 동작 설정을 허용하지 않으며 그것을 사용하려면 디스크에 저장할 것을 사용자에게 강제합니다. 정확치 않게 구성된 서버들의 몇 가지 일반적 사례들은 다음의 파일 타입에서 일어납니다: 출처

MIME 스니핑

MIME 타입이 없을 때, 혹은 클라이언트가 타입이 잘못 설정됐다고 판단한 어떤 다른 경우에, 브라우저들은 MIME 스니핑을 시도할 수도 있는데, 이는 리소스를 훑어보고 정확한 MIME 타입을 추축해내는 것입니다.

서버들은 Content-Type 중에 X-Content-Type-Options (en-US)를 전송하여 이런 MIME 스니핑을 차단할 수 있습니다.