Configurar correctamente los tipos MIME del servidor
Introduccion
Por omisión, muchos servidores web estan configurados para reportar un tipo MIME de texto/plano
ó aplicacion/de fuente de octeto
para tipos de contenidos desconocidos. A medida son desarrollados nuevos tipos de contenidos, los administradores de red pueden equivocarse al añadirlos a la configuración del servidor web, y esta es la principal causa de problemas para usuarios de navegadores basados en Gecko, el cual respeta los tipos MIME tal y como son reportados por los servidores y las aplicaciones web.
¿Que son los tipos de MIME?
Los tipos de MIME describen el tipo de medio del contenido, sea del correo electrónico o el utilizado en los servidores o aplicaciones web, y tiene como proposito ayudar a guiar al navegador web acerca de como ha de ser procesado y mostrado el contenido. Ejemplos de tipos de MIME son:
texto/html
para páginas web normalestexto/plano
para texto comúnAplicacion/de fuente octeto
que significa "descarga este archivo"Aplicacion/x-java-applet
para uso de applets de JavaAplicacion/pdf
para documentos de Adobe® PDF.
Información Técnica
MIME está actualmente definida en RFCs 2045, 2046, 2047, 2048, y 2049 y los valores registrados para los tipos MIME estan disponibles en IANA | MIME Media Types. La HTTP specification define un superconjunto de MIME el cual es utilizado para describir los tipos de medios usados en la red.
¿Por qué son importantes los tipos correctos de MIME?
Si el servidor de red o la aplicación informan un tipo incorrecto de MIME para el contenido, un navegador de red no tiene forma de saberlo, de acuerdo a la especificación HTTP, más si tenemos en cuenta que el autor especificó el contenido para ser procesado y mostrado en una forma diferente que la impuesta por el tipo MIME informado.
Otros navegadores de red, tal como el Microsoft® Internet Explorer, intentan determinar el tipo adecuado de MIME en servidores mal configurados, suponiendo el tipo adecuado de MIME que debería ser. Esto protege a muchos administradores de red de sus propios errores, pues el Internet Explorer continúa procesando el contenido aunque, por ejemplo, una imagen haya sido informada como texto plano.
¿Por qué los navegadores no deberían suponer tipos MIME?
A parte de la violación de la especificación HTTP, es una mala estrategia para los navegadores suponer tipos MIME por las siguientes razones:
Pérdida del control
Si el navegador ignora el tipo MIME reportado, los administradores de red y los autores dejarán de tener el control sobre cómo sus contenidos serán procesados.
Por ejemplo, un sitio de red orientado para desarrolladores de red puede enviar determinados ejemplos de documentos HTML como enteros text/html
ó como text/plain
para lograr documentos con enteros procesados y motrados como HTML ó como código fuente. Si el navegador supone el tipo MIME, esta posibilidad dejará de estar disponible para el autor.
Seguridad
Algunos tipos de contenidos, tales como programas ejecutables, son inherentemente inseguros. Por este motivo, esos tipos MIME son generalmente restringidos en términos de qué acciones tomará el navegador de red al recibirlos. Por ejemplo, un programa ejecutable no debería ser ejecutado en la computadora de un usuario, y en su lugar debería aparecer un cuadro de diálogo para preguntar al usuario si desea descargar el archivo.
La suposición de tipos MIME ha llevado a fallas de seguridad en Internet Explorer, debido a autores maliciosos que reportaban el tipo MIME de un archivo peligroso como si fuera uno seguro, evitando así el cuadro de diálogo de descarga normal. El Internet Explorer suponía entonces que se trataba de un programa ejecutable y los corría en la computadora del usuario.
Cómo determinar el tipo MIME enviado a un servidor
En Firefox, cargar el archivo y usar Herramientas | Información de página. Puede también usar Rex Swain's HTTP Viewer ó Live HTTP Headers para ver los encabezados completos y contenido de cualquier archivo enviado desde un servidor de red.
De acuerdo a los estándares, una meta
etiqueta que brinda el tipo MIME tal como <meta http-equiv="Content-Type" content="text/html">
debería ser ignorado si hay una Content-Type
línea en el encabezado. En vez de buscar esta línea en la fuente HTML, use las técnicas anteriores para determinar el tipo MIME enviado por un servidor.
Cómo determinar el tipo correcto de MIME para su contenido
Hay ciertos pasos los cuales pueden llevar a derminar el correcto tipo de valor MIME a ser usado para su contenido.
- Si su contenido fue creado usando la aplicación de software del vendedor, lea la documentación del vendedor para ver qué tipos MIME debería n ser informados para los diferentes tipos de medios.
- Mire en el IANA | Registro de Tipos de medios MIME que contiene todos los tipos MIME registrados.
- Si el tipo de medio es mostrado usando un plug-in en Netscape Gecko, instale el plug-in y luego mire en Ayuda->Acerca en le Menú Plug-in para ver qué tipos MIME están asociados con el tipo de medio.
- Buscar la extensión del archivo en FILExt para ver qué tipos MIME están asociados con esa expresión.
Cómo configurar su servidor para enviar los tipos MIME correctos
- Si está usando un servidor de red Apache, simplemente copie esto sample .htaccess file en el directorio que contiene los archivos que quiere enviar con los tipos correctos MIME. Si tiene un subdirectorio entero de archivos, sólo ubique el archivo en el directorio principal; No necesita ubicarlo en cada subdirectorio.
- Si usa Microsoft IIS, vea este artículo en Microsoft TechNet.
- Si utiliza un servidor script para generar contenido, puede generalmente agregar una línea cerca del principio de su script. Puede servir contenido otro que HTML desde Perl, PHP, ASP, ó Java — sólo cambie el tipo MIME adecuado.
- Para Perl CGI, debería tener la línea
print "Content-Type: text/html\n\n";
antes que cualquier otras líneas de salida. Si utiliza el módulo CGI, puede utilizar la líneaprint $cgi->header('text/html');
en lugar de, donde$cgi
es su referencia para la instancia CGI. - Para PHP, debería tener la línea
header('Content-Type: text/html');
antes que cualquier otras líneas de salida. - Para ASP, debería tener la línea
response.ContentType = "text/html";
antes que cualquier otras líneas de salida. - Para un servlet Java, debería tener la línea
response.setContentType("text/html");
al principio de sudoGet
ódoPost
método, donderesponse
es una referencia aHttpServletResponse
.
- Para Perl CGI, debería tener la línea
Enlaces Relacionados
- Tipo MIME incorrecto en archivos CSS
- IANA | MIME Media Types
- Hypertext Transfer Protocol — HTTP/1.0
- Microsoft - 293336 - INFO: WebCast: MIME Type Handling in Microsoft Internet Explorer
- Microsoft - Appendix A: MIME Type Detection in Internet Explorer
- Microsoft - Security Update, March 29, 2001
- Microsoft - Security Update, December 13, 2001