Revision 350343 of 앱 매니페스토 자주 묻는 질문(FAQ)

  • 리비전 슬러그: Apps/FAQs/About_app_manifests
  • 리비전 제목: 앱 매니페스토 자주 묻는 질문(FAQ)
  • 리비전 아이디: 350343
  • 제작일시:
  • 만든이: Channy
  • 현재 리비전인가요?
  • 댓글

리비전 내용

왜 앱에 매니페스토가 필요합니까?
앱 매니페스토는 사용자와 앱 스토어의 모두 사용 가능한 심플한 문서의 형식에으로 앱에 관한 도움이 되는 정보 (명칭, 개발자, 아이콘, 설명등)를 제공합니다. 가장 중요한 것은 앱이 필요로 하는 (위치 정보 알림 기능 등) WebAPI의 목록를 포함하고 있는 점입니다. 이것에 의해서 사용자는 정보를 얻은 다음 앱를 설치 하는 것이 가능해집니다.
개방형 웹앱의 매니페스토는 Google Chrome의 확장 기능이나 설치 가능한 웹 앱로 사용할 수 있습니까? 혹은 W3C 위젯의 매니페스토, HTML5 캐시 매니페스토와 같습니까?
아니오.  개방형 웹앱의 매니페스토는 아마 Google의 매니페스토에 비슷하지만 완전히 같지는 않습니다. 앞으로 Open Web App의 매니페스토가 표준이 되는 것이 기대되어 있습니다.
생성원 (Origin)이란 무엇인가요?
앱의 생성원은 웹을 호스팅하고 있는 웹 서버 URL의 프로토콜, 도메인, 포토 번호를 맞춘 것입니다. 아래 각각의 URL는 다른 생성원입니다:
  • http://example.com
  • http://example.com:8080 (별포토)
  • https://example.com (별프로토콜)
  • http://www.example.com
  • http://myapp.example.com (서브 도메인)
아래 URL는 같은 생성원입니다:
  • http://Example.com:80
  • http://example.com
아래 URL는 같은 생성원입니다:
  • http://example.com/drawingApp
  • http://example.com/notesApp
왜 앱 매니페스토를 앱의 위치와 함께 두어야 하는 것입니까?
우리는 앱의 위치와 앱 매니페스토를 함께 둘 수 있는 것은 권한이 있는 여러분 뿐이다고 생각합니다. 즉 사용자는 누군가 타인은 아니고 여러분의 앱 매니페스토에 근거해 설치을 하면, 여러분의 앱를 설치 할 수 있다고 하는 것입니다. 사용자는 Firefox OS Marketplace 에서  웹을 설치하는 경우, 권한이 있는 사람이 배포한 앱을 설치해야만 보안에도 도움이 됩니다.
앱 매니페스토가 앱과 같은 서버에 위치하지 않는 경우, 여러분의 웹 서버에에 호스트 되어 있는 내용에서 제 3자가 앱를 만드는 행위를 막을 수 없습니다. 한층 더 나쁜점은 제 3자가 여러분 브랜드를 사용해 앱 매니페스토를 작성하고 사용자를 속여 가짜 앱를 설치시켜, 뒤에서는 암호를 훔치는 부정행위를 실시하는 것이 가능합니다.
다른 생성원의 이미지나 JavaScript를 포함할 수 있나요?
아니오 . 생성원의 제한은 내용 (HTML 페이지) 뿐입니다. 이미지 및 임베딩 자원은 (예를 들면 CDN 등) 다른 장소에 두는 것도 가능합니다. 다만 앱의 아이콘만은 예외로 이것은 앱와 같은 생성 바탕으로 둘 필요가 있습니다.
자신의 생성원으에서 복수의 앱를 제공할 수 있습니까?
아니오. 하나의 생성 바탕으로 둘 수 있는 것은 하나의 앱 뿐입니다. 복수의 앱를 하나의 생성 바탕으로 둘 수 있도록 했을 경우, 그것들은 같은  웹 샌드 박스내에 공존하게 됩니다. 서로 localStorage의 내용을 조사하거나 서로 API에 대해서 Ajax 요청를 일어나거나 하나의 앱인 만큼 주어지고 있는 특별 권한 API의 접근를 사용하는 것도 가능해져 버립니다. 많은 사용자가 스스로 작성한 내용를 공개하고 있는 도메인에서는 특히 위험합니다.
앱 마다 다른 서브 도메인을 사용하는 것을 추천합니다. 예를 들면, 하나의 앱에 spreadsheet.mycoolapps.com를 할당했다면, 다른 앱에는 texteditor.mycoolapps.com를 사용하는 것입니다. 자세한 것은 앱을 위한 서브 도메인 추가방법을 참조해 주십시오.
웹상이 많게 자원이나 권한은 이미 하나의 생성 바탕으로 제한되어 있습니다. 앱와 생성원을 똑같이 정의하는 것으로 웹 상의 모든 장소 혹은 HTML5 로 사용되어 있는 것과 같은 보안 제한을 사용할 수 있습니다.
왜 Firefox OS Marketplace에 직접 앱 매니페스토를 업로드하지 않는 것인까요?
매니페스토를 여러분의 도메인에  넣고, 매니페스토 URL를 Marketplace에 제공하는 것에는 몇 가지 장점이 있습니다.
  • Marketplace(나 다른 앱 스토어)는 제공된 URL를 참조하고 모든 앱 매니페스토에 임해서 업데이트이 있는지 없는지 정기적으로 체크할 예정입니다. 이것에 의해서 업데이트마다 매니페스토를 다시 업로드하는 수고를 생략할 수 있습니다.
  • Marketplace는 원래의 앱 매니페스토의 내용과 그 URL의 양쪽 모두를 사용자의 단말에 건네줍니다. 이것에 의해서 단말은 개찬의 가능성을 나타내는 앱 매니페스토에의 예기치 못한 변경을 확인할 수 있습니다. 이것은 (위치 정보 알림 기능등의) WebAPI를 사용하고 있는 앱에 대해서는 특히 중요합니다.
주의:이 문서를 쓰고 있는 시점에서  Mozilla는 아직 Marketplace 에서 사용자의 단말에 업데이트된 앱 매니페스토를 건네주는 프로세스에 대해 설계중입니다.
왜 앱 매니페스토를 공개할 때에 자신 웹 서버가 적절한 HTTP Content-Type를 사용해야 합니까?
이 제한은 사용자 생성 내용의 업로드를 허가하고 있는 사이트 (예를 들면 페이스트빈사이트 등)의 사용자가 고의로 혹은 과실이든 그 사이트 전체를 자신의 앱로서 주장하는 것을 막기 위해서 입니다.
앱 매니페스토 공개에 HTTPS를 사용해야 합니까?
네. 그것은 좋은 생각입니다. Firefox OS Marketplace는 (위치 정보 알림 기능등의) WebAPI를 사용하는 모든 앱에 대하고 중간자 공격을 막는 추가 대책으로서 HTTP를 통해서 매니페스토를 공개하도록 요구할 예정입니다. 매니페스토에 HTTPS를 사용하는 경우, 사이트상의 모든 페이지에도 똑같이 HTTPS를 사용하지 해야 합니다.
누군가 자신의 앱를 Firefox OS Marketplace에 등록했을 경우 어떻게 됩니까?
누군가 여러분의 앱 매니페스토의 URL를 추측하고 여러분보다 전에 그것을 Firefox OS Marketplace에 등록해 버렸다고 하는 유감스러운 일이 일어났을 경우는 Marketplace의 기술 지원 팀에 이의를 제기해 주십시오.

관련 문서

앱 매니페스토

리비전 소스

<dl>
  <dt>
    왜 앱에 매니페스토가 필요합니까?</dt>
  <dd>
    앱 매니페스토는 사용자와 앱 스토어의 모두 사용 가능한 심플한 문서의 형식에으로 앱에 관한 도움이 되는 정보 (명칭, 개발자, 아이콘, 설명등)를 제공합니다. 가장 중요한 것은 앱이 필요로 하는 (<a href="/ko/docs/Using_geolocation">위치 정보 알림 기능</a> 등) <a href="/ko/docs/WebAPI">WebAPI</a>의 목록를 포함하고 있는 점입니다. 이것에 의해서 사용자는 정보를 얻은 다음 앱를 설치 하는 것이 가능해집니다.</dd>
  <dt>
    개방형 웹앱의 매니페스토는 Google Chrome의 확장 기능이나 설치 가능한 웹 앱로 사용할 수 있습니까? 혹은 W3C 위젯의 매니페스토, HTML5 <a href="/ko/docs/Using_Application_Cache">캐시 매니페스토</a>와 같습니까?</dt>
  <dd>
    아니오.&nbsp; 개방형 웹앱의 매니페스토는 아마 Google의 매니페스토에 비슷하지만 완전히 같지는 않습니다. 앞으로 Open Web App의 매니페스토가 표준이 되는 것이 기대되어 있습니다.</dd>
  <dt>
    생성원 (Origin)이란 무엇인가요?</dt>
  <dd>
    앱의 생성원은 웹을 호스팅하고 있는 웹 서버 URL의 프로토콜, 도메인, 포토 번호를 맞춘 것입니다. 아래 각각의 URL는 다른 생성원입니다:
    <ul>
      <li><code>http://example.com</code></li>
      <li><code>http://example.com:8080</code> (별포토)</li>
      <li><code>https://example.com</code> (별프로토콜)</li>
      <li><code>http://www.example.com</code></li>
      <li><code>http://myapp.example.com</code> (서브 도메인)</li>
    </ul>
  </dd>
  <dd>
    아래 URL는 같은 생성원입니다:
    <ul>
      <li><code>http://Example.com:80</code></li>
      <li><code>http://example.com</code></li>
    </ul>
  </dd>
</dl>
<dl>
  <dd>
    아래 URL는 같은 생성원입니다:
    <ul>
      <li><code>http://example.com/drawingApp</code></li>
      <li><code>http://example.com/notesApp</code></li>
    </ul>
  </dd>
</dl>
<dl>
  <dt>
    왜 앱 매니페스토를 앱의 위치와 함께 두어야 하는 것입니까?</dt>
  <dd>
    우리는 앱의 위치와 앱 매니페스토를 함께 둘 수 있는 것은 권한이 있는 여러분 뿐이다고 생각합니다. 즉 사용자는 누군가 타인은 아니고 여러분의 앱 매니페스토에 근거해 설치을 하면, 여러분의 앱를 설치 할 수 있다고 하는 것입니다. 사용자는 Firefox OS Marketplace 에서&nbsp; 웹을 설치하는 경우, 권한이 있는 사람이 배포한 앱을 설치해야만 보안에도 도움이 됩니다.</dd>
  <dd>
    앱 매니페스토가 앱과 같은 서버에 위치하지 않는 경우, 여러분의 웹 서버에에 호스트 되어 있는 내용에서 제 3자가 앱를 만드는 행위를 막을 수 없습니다. 한층 더 나쁜점은 제 3자가 여러분 브랜드를 사용해 앱 매니페스토를 작성하고 사용자를 속여 가짜 앱를 설치시켜, 뒤에서는 암호를 훔치는 부정행위를 실시하는 것이 가능합니다.</dd>
  <dt>
    다른 생성원의 이미지나 JavaScript를 포함할 수 있나요?</dt>
  <dd>
    아니오 . 생성원의 제한은 내용 (HTML 페이지) 뿐입니다. 이미지 및 임베딩 자원은 (예를 들면 CDN 등) 다른 장소에 두는 것도 가능합니다. 다만 앱의 아이콘만은 예외로 이것은 앱와 같은 생성 바탕으로 둘 필요가 있습니다.</dd>
  <dt>
    자신의 생성원으에서 복수의 앱를 제공할 수 있습니까?</dt>
  <dd>
    아니오. 하나의 생성 바탕으로 둘 수 있는 것은 하나의 앱 뿐입니다. 복수의 앱를 하나의 생성 바탕으로 둘 수 있도록 했을 경우, 그것들은 같은&nbsp; 웹 샌드 박스내에 공존하게 됩니다. 서로 <code>localStorage</code>의 내용을 조사하거나 서로 API에 대해서 Ajax 요청를 일어나거나 하나의 앱인 만큼 주어지고 있는 특별 권한 API의 접근를 사용하는 것도 가능해져 버립니다. 많은 사용자가 스스로 작성한 내용를 공개하고 있는 도메인에서는 특히 위험합니다.</dd>
  <dd>
    앱 마다 다른 서브 도메인을 사용하는 것을 추천합니다. 예를 들면, 하나의 앱에 <code>spreadsheet.mycoolapps.com</code>를 할당했다면, 다른 앱에는 <code>texteditor.mycoolapps.com</code>를 사용하는 것입니다. 자세한 것은 <a href="/ko/docs/Apps/Adding_a_subdomain">앱을 위한 서브 도메인 추가방법</a>을 참조해 주십시오.</dd>
  <dd>
    웹상이 많게 자원이나 권한은 이미 하나의 생성 바탕으로 제한되어 있습니다. 앱와 생성원을 똑같이 정의하는 것으로 웹 상의 모든 장소 혹은 HTML5 로 사용되어 있는 것과 같은 보안 제한을 사용할 수 있습니다.</dd>
  <dt>
    왜 Firefox OS Marketplace에 직접 앱 매니페스토를 업로드하지 않는 것인까요?</dt>
  <dd>
    매니페스토를 여러분의 도메인에&nbsp; 넣고, 매니페스토 URL를 Marketplace에 제공하는 것에는 몇 가지 장점이 있습니다.
    <ul>
      <li>Marketplace(나 다른 앱 스토어)는 제공된 URL를 참조하고 모든 앱 매니페스토에 임해서 업데이트이 있는지 없는지 정기적으로 체크할 예정입니다. 이것에 의해서 업데이트마다 매니페스토를 다시 업로드하는 수고를 생략할 수 있습니다.</li>
      <li>Marketplace는 원래의 앱 매니페스토의 내용과 그 URL의 양쪽 모두를 사용자의 단말에 건네줍니다. 이것에 의해서 단말은 개찬의 가능성을 나타내는 앱 매니페스토에의 예기치 못한 변경을 확인할 수 있습니다. 이것은 (위치 정보 알림 기능등의) WebAPI를 사용하고 있는 앱에 대해서는 특히 중요합니다.</li>
    </ul>
    <div class="note">
      <strong>주의:</strong>이 문서를 쓰고 있는 시점에서&nbsp; Mozilla는 아직 Marketplace 에서 사용자의 단말에 업데이트된 앱 매니페스토를 건네주는 프로세스에 대해 설계중입니다.</div>
  </dd>
  <dt>
    왜 앱 매니페스토를 공개할 때에 자신 웹 서버가 적절한 HTTP <code>Content-Type</code>를 사용해야 합니까?</dt>
  <dd>
    이 제한은 사용자 생성 내용의 업로드를 허가하고 있는 사이트 (예를 들면 페이스트빈사이트 등)의 사용자가 고의로 혹은 과실이든 그 사이트 전체를 자신의 앱로서 주장하는 것을 막기 위해서 입니다.</dd>
  <dt>
    앱 매니페스토 공개에 HTTPS를 사용해야 합니까?</dt>
  <dd>
    네. 그것은 좋은 생각입니다. Firefox OS Marketplace는 (위치 정보 알림 기능등의) WebAPI를 사용하는 모든 앱에 대하고 중간자 공격을 막는 추가 대책으로서 HTTP를 통해서 매니페스토를 공개하도록 요구할 예정입니다. 매니페스토에 HTTPS를 사용하는 경우, 사이트상의 모든 페이지에도 똑같이 HTTPS를 사용하지 해야 합니다.</dd>
  <dt>
    누군가 자신의 앱를 Firefox OS Marketplace에 등록했을 경우 어떻게 됩니까?</dt>
  <dd>
    누군가 여러분의 앱 매니페스토의 URL를 추측하고 여러분보다 전에 그것을 Firefox OS Marketplace에 등록해 버렸다고 하는 유감스러운 일이 일어났을 경우는 Marketplace의 기술 지원 팀에 이의를 제기해 주십시오.</dd>
</dl>
<h2 id="See_also" name="See_also">관련 문서</h2>
<p><a href="/ko/docs/Apps/Manifest">앱 매니페스토</a></p>
현재 리비전 복원