[53] データの[[バイト列]]を検査してその[[MIME型]]などを決定することを、[DFN[[[sniffing]]]] といいます。 [54] [DFN[[[MIME Sniffing]]]] 仕様書が [[Web]] における [[sniffing]] について規定しています。 * 仕様書 [REFS[ - [32] [CITE[MIME Sniffing]] ([TIME[2011-11-27 08:05:14 +09:00]] 版) ]REFS] * Sniffing が行われる場面 [61] [[sniffing]] は次の場面で行われます。 [FIG[ - [[MIME type sniffing algorithm]] -- [[navigate]] -- [CODE(HTMLe)@en[[[object]]]] - [[rules for distinguishing if a resource is text or binary]] -- [CODE(HTMLe)@en[[[object]]]] - [[rules for sniffing images specifically]] -- [CODE(HTMLe)@en[[[link]]]] が[[画像]]を指す場合 -- [CODE(HTMLe)@en[[[img]]]] -- [CODE(HTMLe)@en[[[object]]]] -- [CODE(HTML)@en[[[]]]] -- [CODE(DOMm)@en[[[createImageBitmap]]]] で [CODE(DOMi)@en[[[Blob]]]] の場合 ]FIG] [62] [[媒体要素]]と[[テキストトラック]]についても [[sniffing]] を行うかどうかは未決となっています。 * その他の sniffing ** JSON Sniffing [25] [[RFC 4627]] が [[JSON]] の [[charset]] [[sniffing]] について言及しています。 ** RDFa 処理器の Sniffing [50] [[RDFa 1.1]] に基づく [[RDFa処理器]]は、 [[MIME型]]によって[[ホスト言語]]を決定しなければ[['''なりません''']]。 [[MIME型]]を決定できないか未対応の時は、 [CODE(MIME)@en[[[application/xml]]]] としなければ[['''なりません''']]。 [SRC[>>49]] [51] >>50 の直後にこれと矛盾する次のような「NOTE」があります。 [[MIME型]]が無い時、 [[DOCTYPE]]、[[根要素]]、[[拡張子]]、[[利用者]]定義の引数など追加の仕組みを用いても[['''構いません''']] [SRC[>>49]]。 [REFS[ - [49] [CITE@en[RDFa Core 1.1 - Second Edition]] ([TIME[2013-08-15 17:12:47 +09:00]] 版) ]REFS] * 歴史 [55] [[IE]] は古くから [CODE(HTTP)@en[[[Content-Type:]]]] ヘッダーを一部無視して[[拡張子]]を使ったり [[sniffing]] したりしており、それによって他の [[Webブラウザー]]と異なる解釈をしたり、 それによって (本来の仕様上は問題ないはずのもので) [[セキュリティー]]上の問題を引き起こしたりして非難されていました。 しかし間違った [CODE(HTTP)@en[[[Content-Type:]]]] を送出する[[起源鯖]]も広く存在しており、 また他のブラウザーも [CODE(HTMLe)@en[[[script]]]] の [CODE(HTTP)@en[[[Content-Type:]]]] を無視したり、 [CODE(HTMLe)@en[[[img]]]] では [[sniffing]] を行ったりしていて、 [[sniffing]] を排除することは最早できない状況でした。 [56] そうはいっても各 [[Webブラウザー]]が独自に異なる [[sniffing]] を行って標準仕様が存在しない状況では、 サーバー側で[[セキュリティー]]上の問題を回避するための十分な対策を施すのも困難 (何をもって十分としてよいかすらわからない状態) でありました。 [57] 2007年頃になってようやく [[Ian Hickson]] によって [[WHATWG]] [[Web Applications 1.0]] (後の [[HTML5]]、 現在の [[HTML Standard]]) で [[Webブラウザー]]が実装するべき [[sniffing]] の規則が正確かつ詳細に規定されるようになりました。 [58] その後 [[IETF]] と [[W3C]] の圧力によって [[sniffing]] は [[HTML5]] 仕様書から切り離され、 この分野の専門家である [[Adam Barth]] による [[Internet Draft]] として [[IETF]] で出版されるようになりました。 [59] しかしその作業も停滞していたことから 2012年、 [[Gordon P. Hemsley]] が引き取って再び [[WHATWG]] で [[Living Standard]] として出版されるようになりました。 ;; [60] 同じような経緯で [[W3C]] に行った仕様書はその後 [[WHATWG]] で作業が再開された後 [[W3C]] が劣化コピーを発行し続ける例が多いですが、 [[IETF]] はそういうことはしていません。 * メモ [1] [CITE[葉っぱ日記 - 「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意]] ([CODE[2007-04-04 15:46:35 +09:00]] 版) ([[名無しさん]] [WEAK[2007-04-04 23:46:23 +00:00]]) [2] [CITE@en[Re: Proposed Design Principles updated]] ([[Ian Hickson]] 著, [CODE[2007-04-05 14:51:37 +09:00]] 版) > One browser started ignoring CSS files in one very specific case, namely only if the document had a DOCTYPE that, at the time, was basically unused. (I was one of the two people pushing for this.) It broke some sites, but comparatively few in the grand scheme of things. (Though we still get bug reports about this today, so maybe it wasn't that good an idea after all.) ([[名無しさん]]) [3] [CITE[Mime sniffing data]] ([[Adam Barth ]] 著, [TIME[2008-10-09 01:34:49 +09:00]] 版) [4] [CITE[Content-Type Processing Model ]] ([TIME[2009-01-10 07:14:52 +09:00]] 版) [5] [CITE@en[Sam Ruby: Mime Sniff]] ([TIME[2009-01-12 10:24:59 +09:00]] 版) [6] [CITE[IRC logs: freenode / #whatwg / 20090927]] ([TIME[2009-11-30 23:26:32 +09:00]] 版) [7] [CITE[IRC logs: freenode / #whatwg / 20090927]] ([TIME[2009-11-30 23:26:32 +09:00]] 版) [8] [CITE[IRC logs: freenode / #whatwg / 20090929]] ([TIME[2009-12-02 08:29:55 +09:00]] 版) [9] [CITE[Bug 8479 – http content-type override mandatory for ]] ([TIME[2010-01-10 22:59:48 +09:00]] 版) [10] [CITE@en[HTML5 Revision Tracker]] ([TIME[2010-04-14 21:50:48 +09:00]] 版) [11] [CITE[''''''[''''''whatwg'''''']'''''' Video with MIME type application/octet-stream]] ( ([TIME[2010-09-02 00:45:32 +09:00]] 版)) [12] [CITE[IRC logs: freenode / #whatwg / 20100825]] ( ([TIME[2010-09-04 09:44:11 +09:00]] 版)) [13] [CITE@en[Speech Synthesis Markup Language (SSML) Version 1.1]] ( ([TIME[2010-09-08 00:26:19 +09:00]] 版)) [14] [CITE['''['''whatwg''']''' Video with MIME type application/octet-stream]] ([TIME[2010-12-09 18:00:19 +09:00]] 版) [15] [CITE@en[Web Applications 1.0 r5836 Bring the spec more in line with what the browsers do for video (largely, ignoring Content-Type). This will probably be tweaked further once Adam's draft has a section dedicated to sniffing media container formats.]] ( ([TIME[2011-02-05 10:31:00 +09:00]] 版)) [16] [CITE[''''''[''''''websec'''''']'''''' Font sniffing]] ( ([TIME[2011-01-28 00:21:17 +09:00]] 版)) [17] [CITE@en[Web Applications 1.0 r5921 revert r5836 per http://lists.w3.org/Archives/Public/public-html/2011Mar/0002.html]] ( ([TIME[2011-03-01 09:18:00 +09:00]] 版)) [18] [CITE@en[Re: Request for revert on bug 11984]] ( ([[Ian Hickson]] 著, [TIME[2011-03-01 09:14:52 +09:00]] 版)) [19] [CITE[IRC logs: freenode / #whatwg / 20110123]] ( ([TIME[2011-03-05 11:46:54 +09:00]] 版)) [20] [CITE[IRC logs: freenode / #whatwg / 20110124]] ( ([TIME[2011-03-05 23:14:05 +09:00]] 版)) [21] [CITE[IRC logs: freenode / #whatwg / 20110127]] ( ([TIME[2011-03-10 07:30:55 +09:00]] 版)) [22] [CITE[IRC logs: freenode / #whatwg / 20110205]] ( ([TIME[2011-03-19 23:45:14 +09:00]] 版)) [23] [CITE@en[Web Applications 1.0 r5979 10805]] ( ([TIME[2011-04-09 07:12:00 +09:00]] 版)) [24] [CITE[drafts/sniff.xml at master from abarth's ietf-websec - GitHub]] ( ([TIME[2011-02-13 13:01:23 +09:00]] 版)) [26] [CITE[MIME Sniffing]] ( ([TIME[2011-09-27 05:18:56 +09:00]] 版)) [27] [CITE@en[Web Applications 1.0 r6721 (WIP - MIMESNIFF has not yet been updated accordingly) Change the spec to use MIMESNIFF rules for text tracks instead of blindly honouring MIME types.]] ( ([TIME[2011-10-21 08:27:00 +09:00]] 版)) [28] [CITE@en[Web Applications 1.0 r6823 Make appcache no longer check for the MIME type.]] ( ([TIME[2011-11-11 09:36:00 +09:00]] 版)) [29] [CITE@en[Web Applications 1.0 r6826 Add warnings about media elements and track and how to determine the type and how we don't know what hte solution is.]] ( ([TIME[2011-11-12 09:22:00 +09:00]] 版)) [30] [CITE@en[Web Applications 1.0 r6920 Remove vestiges of MIME type checking in appcache.Fixing https://www.w3.org/Bugs/Public/show_bug.cgi?id=14701]] ( ([TIME[2012-01-26 08:27:00 +09:00]] 版)) [31] [CITE@en[Web Applications 1.0 r6990 Factor out the prescan algorithm for reuse in other specs.]] ( ([TIME[2012-02-14 06:06:00 +09:00]] 版)) [33] [CITE[IRC logs: freenode / #whatwg / 20120801]] ( ([TIME[2012-08-06 21:04:00 +09:00]] 版)) [34] [CITE@en[Web Applications 1.0 r7360 Make a BOM override HTTP headers.]] ( ([TIME[2012-09-16 12:55:00 +09:00]] 版)) [35] [CITE[IRC logs: freenode / #whatwg / 20120928]] ( ([TIME[2012-10-03 22:06:16 +09:00]] 版)) [36] [CITE[IRC logs: freenode / #whatwg / 20120928]] ( ([TIME[2012-10-03 22:06:16 +09:00]] 版)) [37] [CITE[whatwg/mimesniff]] ( ([TIME[2012-10-03 22:39:05 +09:00]] 版)) [38] [CITE[''''''[''''''whatwg'''''']'''''' '''['''mimesniff''']''' Review requested on MIME Sniffing Standard]] ( ([TIME[2012-11-06 00:29:10 +09:00]] 版)) [REFS[ - [39] [CITE[Hosting - Google Chrome]] ([TIME[2012-11-18 01:28:56 +09:00]] 版) ]REFS] [40] >>39 によると [[Chrome]] は未知の[[MIME型]]の sniffing で [CODE(MIME)@en[[[application/x-chrome-extension]]]] にも対応しているようです。 [41] [CITE[Issue 7448 - chromium - CSS and JS files with MIME Type text/plain should still apply - An open-source browser project to help move the web forward. - Google Project Hosting]] ( ([TIME[2012-11-18 01:42:41 +09:00]] 版)) [42] [CITE[IRC logs: freenode / #whatwg / 20121018]] ( ([TIME[2012-11-18 00:24:44 +09:00]] 版)) [43] [CITE[IRC logs: freenode / #whatwg / 20121105]] ( ([TIME[2012-11-24 13:19:40 +09:00]] 版)) [44] [CITE[IRC logs: freenode / #whatwg / 20121109]] ( ([TIME[2012-11-26 22:30:44 +09:00]] 版)) [45] [CITE[Packaged Web Apps (Widgets) - Packaging and XML Configuration (Second Edition)]] ( ([TIME[2012-11-22 21:22:20 +09:00]] 版)) [46] [CITE@en[Web Applications 1.0 r7701 Revert part of r5545 because bz changed his mind and this matches reality better. :-)]] ( ([TIME[2013-02-07 08:10:00 +09:00]] 版)) [47] [CITE@en[Web Applications 1.0 r7701 Revert part of r5545 because bz changed his mind and this matches reality better. :-)]] ( ([TIME[2013-02-07 08:10:00 +09:00]] 版)) [48] [CITE@EN[Authoritative Metadata]] ( ([TIME[2013-04-05 19:44:14 +09:00]] 版)) [52] [CITE@en[Windows RSS Publisher's Guide (work-in-progress) - Microsoft RSS Blog - Site Home - MSDN Blogs]] ( ([TIME[2013-12-04 04:55:23 +09:00]] 版))