RFC 7725 한국어 번역: 법적 장애를 보고하는 HTTP 상태 코드
RFC 7725: 법적 장애를 보고하는 HTTP 상태 코드
요약
이 문서는 자원 접근이 법적 요구로 인해 거부될 때 사용하는 하이퍼텍스트 전송 프로토콜(HTTP) 상태 코드를 지정합니다.
1. 소개
이 문서는 서버 운영자가 법적 요구를 받아 특정 자원 또는 요청된 자원을 포함하는 자원 집합에 대한 접근을 거부해야 하는 상황에서 사용할 수 있는 HTTP 상태 코드를 지정합니다.
이 상태 코드는 법적 문제나 공공 정책 문제로 인해 서버 운영에 영향을 미치는 경우에 투명성을 제공하는 데 사용될 수 있습니다. 이러한 투명성은 운영자와 최종 사용자 모두에게 유익할 수 있습니다.
2. 요구 사항
이 문서에서 사용되는 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 및 "OPTIONAL"이라는 단어는 [RFC2119]에 따라 해석됩니다.
3. 451 법적 이유로 사용할 수 없음
이 상태 코드는 법적 요구로 인해 서버가 자원에 대한 접근을 거부하고 있음을 나타냅니다. 이 서버는 원 서버일 필요는 없습니다. 이러한 유형의 법적 요구는 일반적으로 ISP 및 검색 엔진의 운영에 가장 직접적인 영향을 미칩니다.
이 상태 코드를 사용하는 응답에는 법적 요구의 세부 사항(요구를 제기한 당사자, 적용되는 법률 또는 규정, 해당하는 사람 및 자원의 클래스)을 설명하는 내용이 응답 본문에 포함되어야 합니다. (SHOULD)
4. 차단하는 엔터티 식별
앞서 언급했듯이, 상태 451로 자원 접근 시도가 실패하면, 접근을 차단하는 엔터티가 원 서버일 수도, 아닐 수도 있습니다. 리소스 접근 경로에서 접근을 거부할 수 있는 다양한 엔터티가 있습니다.
법적 차단이 발생했을 때, 실제로 차단을 실행하는 엔터티를 식별할 수 있는 것이 유용합니다. (SHOULD)
5. 보안 고려 사항
클라이언트는 451 상태 코드의 사용에 의존할 수 없습니다. (CANNOT) 일부 법적 당국은 투명성을 피하고자 특정 자원에 대한 접근 제한뿐만 아니라 이러한 요구가 있었다는 사실을 공개하지 않도록 요구할 수 있습니다. (MIGHT)
6. IANA 고려 사항
HTTP 상태 코드 레지스트리가 다음 항목으로 업데이트되었습니다:
- 코드: 451
- 설명: 법적 이유로 사용할 수 없음
- 명세: RFC 7725
링크 관계 유형 레지스트리가 다음 항목으로 업데이트되었습니다:
- 관계 이름: blocked-by
- 설명: 법적 요구를 받은 후 자원 접근을 차단하는 엔터티를 식별합니다. (MUST)
- 참조: RFC 7725
7. 참고 문헌
이 문서에서는 다양한 RFC 문서 및 법적 참고 문헌을 참조하고 있습니다.
감사의 말
이 기존 상태 코드 403이 이 상황에 적합하지 않다고 관찰하고, 새로운 상태 코드의 생성 제안을 한 Terence Eden에게 감사드립니다.
댓글
댓글 쓰기