EPUB 阅读系统 3.3

摘要

EPUB® 3 定义了一种用于数字出版物和文档的分发和交换格式。EPUB 格式提供了一种表示、打包和编码结构化且语义增强的 Web 内容（包括 HTML、CSS、SVG 和其他资源）的方式，以便在单文件容器中分发。

本规范定义了 EPUB 3 阅读系统的合规性要求——即渲染 EPUB 出版物的用户代理。

本节为非规范性内容。

EPUB 3 标准分为两个不同的关注点：EPUB 出版物的创作在核心规范 [epub-33] 中定义，而本规范则详细说明它们在 EPUB 阅读系统中的渲染要求。

EPUB 阅读系统可以采取多种形式。例如，它可能具有用于向用户渲染内容的可视显示区域，也可能仅提供内容的音频播放。因此，不存在一套适用于所有阅读系统的单一规则。相反，本规范根据阅读系统的能力及其支持的特性来细分渲染要求。

此外，本规范允许开发者在创建独特用户界面方面拥有很大的灵活性，并且诸如元数据处理之类的要求被有意保持为最低限度，以允许这种灵活性。

所以，尽管本规范确定了阅读系统的正式要求，但不可能孤立地理解本文档。开发者还应熟悉 EPUB 出版物的完整内容结构，以便理解可用信息的完整范围。

注

合规的阅读系统不一定是单个专用程序或设备，也可能作为分布式系统存在。

本规范使用 EPUB 3.3 中定义的术语 [epub-33]。

它还定义了以下术语：

内容显示区域

视口中专用于显示 EPUB 内容文档的区域。内容显示区域不包括 EPUB 阅读系统可能注入到视口中的任何边框、边距、页眉、页脚或其他装饰。

在合成跨页的情况下，视口包含两个内容显示区域。

注

一个术语在某一节中只有首次出现时才会链接到其定义。

除标记为非规范性的节之外，本规范中的所有创作指南、图表、示例和注释均为非规范性内容。本规范中的其他所有内容均为规范性内容。

本文档中的关键词 MAY、MUST、MUST NOT、OPTIONAL、RECOMMENDED、SHOULD 和 SHOULD NOT 当且仅当它们以这里所示的全大写形式出现时，才应按照 BCP 14 [RFC2119] [RFC8174] 中的描述来解释。

所有算法说明均为非规范性内容。

本节为非规范性内容。

[html] 标准正在持续演进——它已不再发布带版本号的版本。该标准又引用了各种持续演进的技术，例如 MathML、SVG、CSS 和 JavaScript。

阅读系统开发者必须跟踪 HTML 及其所引用技术的变化，以确保其系统保持最新。

本规范不要求 EPUB 阅读系统支持脚本、表单提交或 HTML DOM [dom]。符合本规范的阅读系统仅预期能够处理合规的 EPUB 内容文档。由于对脚本和表单提交的支持不是强制性的，合规的阅读系统可能并不是完全合规的 HTML 用户代理。

本规范不引用 [svg] 的特定版本，而是使用不带日期的引用。每当该引用中存在任何歧义时，最新的推荐规范即为权威引用。

这种方法确保 EPUB 始终能跟上 SVG 标准的变化。阅读系统开发者必须跟踪 SVG 标准的变化，以确保其系统保持最新。

阅读系统MUST 处理出版物资源 [epub-33]。

如果阅读系统具有视口，则它MUST支持图像核心媒体类型资源 [epub-33]。

如果它具有渲染预录音频的能力，则它MUST支持音频核心媒体类型资源 [epub-33]。

注

建议阅读系统至少支持 H.264 [h264] 和 VP8 [rfc6386] 视频编解码器之一，但这不是合规性要求 ——阅读系统可以支持任何视频编解码器，也可以完全不支持。阅读系统开发者在决定支持哪些视频格式时，应考虑采用范围、播放质量和技术版税等因素。

阅读系统MAY支持任意一组外来资源类型，并且如果某个外来资源不受支持，MUST按照外来资源 [epub-33] 中的定义处理后备内容。

阅读系统SHOULD支持远程资源，如资源位置 [epub-33] 中所定义。

为限制网络攻击的风险，阅读系统SHOULD仅加载通过 https URI 方案 [rfc9110] 引用的远程资源。

阅读系统MUST 防止 data URL [rfc2397] 在顶级浏览上下文 [html] 中打开，除非是通过阅读系统可供性（例如上下文菜单）发起的。如果阅读系统不对顶级内容文档使用顶级浏览上下文，例如当顶级内容文档是 SVG 时，它MUST也防止 data URL 像顶级内容文档那样打开。

阅读系统MUST 防止访问通过 file URL [rfc8089] 引用的资源。

一个阅读系统 MUST使用非验证 XML 处理器 [xml]，该处理器：

不读取外部 DTD 子集 [xml]；
符合 [xml-names]。

作为处理出版物资源的一部分，阅读系统需要处理用于在 XHTML 内容文档或 SVG 内容文档中设置语言和基本方向的属性，以及所有 XML 文档（例如包文档和媒体叠加文档）的 xml:lang 属性。

此外，阅读系统MUST还处理 dir 属性 [epub-33]，它用于包文档，其中由 dir 指定的基本方向适用于指定它的元素，以及其内容中的所有元素，除非由另一个 dir 实例覆盖。（另请参见 5.1 基本方向以了解更多细节。）

在出版物资源中缺少此信息时，阅读系统MUST NOT从包文档中表达的信息推断该资源的语言或基本方向（即 xml:lang 和 dir 属性、link 元素上的 hreflang 属性，或来自 dc:language 元素的信息 [epub-33]）。有关如何处理缺少显式语言或方向信息的情况，请参阅资源的正式规范以获取更多信息。

阅读系统MAY支持网络访问，以检索远程资源，并允许脚本化内容文档与 Web 托管的 API 通信并检索资源。

然而，提供网络访问会增加阅读系统面临的安全风险以及用户面临的安全与隐私风险。这些风险往往是阅读系统及其运行平台所特有的——大多数阅读系统构建所基于的浏览器核心并不提供与 Web 浏览器本身相同的安全和隐私控制。因此，开发者在允许网络访问时需要格外谨慎，并更彻底地测试其阅读系统不易受到攻击。关于这些风险的更多信息见15. 安全与隐私。

如果阅读系统开发者允许网络访问，则RECOMMENDED他们同时：

在发生网络活动时通知用户；并且
让用户能够阻止网络访问（例如，为阅读系统全局禁用网络访问，或为某个特定 EPUB 出版物禁用网络访问）。

当链接具有 http 或 https 方案 [url] 时，阅读系统：

SHOULD在打开链接前取得用户同意。
SHOULD在新的浏览器实例中打开链接，以确保浏览器的安全和隐私控制可供用户使用。

注

外部链接并不只存在于 EPUB 内容文档中。阅读系统还可能提供对链接记录 [epub-33] 的访问，例如包文档元数据中的外部链接记录。

注

有关外部链接的安全和隐私问题的更多信息，请参见15.2 威胁模型。

阅读系统MUST 处理 EPUB 容器 [epub-33]。

注

处理 EPUB 容器的应用程序不必是功能完备的阅读系统（例如，应用程序可能只提取容器的内容，或检查打包内容的有效性）。在这些情况下，此类应用程序的开发者可以忽略本节中定义的阅读系统渲染要求。

阅读系统MUST 为 OCF 抽象容器的根目录分配一个 URL [url]。此 URL 称为容器根 URL。它是实现特定的，但实现MUST 具有以下属性：

以容器根 URL作为base来解析 [url] "/" 的结果是该容器根 URL。
以容器根 URL作为base来解析 [url] ".." 的结果是该容器根 URL。
源 [url] 对于阅读系统中每个用户特定的容器根 URL实例的EPUB 出版物而言是唯一的。

注

在阅读系统中，每个用户特定的 EPUB 出版物实例都有唯一的源 [html]，这意味着如果两个不同的用户获得同一 EPUB 出版物的副本，即使使用同一个阅读系统，这两个用户在这些副本上的源也会不同。

注

容器根 URL的属性使得合规阅读系统会将任何相对 URL 字符串解析为内容 URL。换言之，相对链接不会 “泄漏”到容器内容之外，这是一个重要的安全特性。

实际上，容器根 URL 的行为类似于按如下方式定义的 URL：

URL 组件	值
方案	`http` 或 `https`
主机	`localhost`
端口	动态端口，唯一分配给该 EPUB 实例

例如：

容器文件	文件路径	URL
根目录	`空字符串`	`http://localhost:49152/`
包文档	`EPUB/package.opf`	`http://localhost:49152/EPUB/package.opf`
EPUB 内容文档	`HTML/file name.xhtml`	`http://localhost:49152/HTML/file%20name.xhtml`

URL 字符串（例如可在包文档中找到）	内容 URL
`../HTML/file%20name.xhtml`	`http://localhost:49152/HTML/file%20name.xhtml`
`/Media/img.png`	`http://localhost:49152/Media/img.png`
`../../../Media/img.png`	`http://localhost:49152/Media/img.png`

注意，最后两个链接在 EPUB 出版物中是不允许的，以确保与不合规或遗留的阅读系统和工具链具有更好的互操作性。

注

有些语言规范引用了早于 [url] 的 RFC（请求评议），在这种情况下，较早的 RFC 适用于该特定语言中的内容。

注

不同于大多数语言规范，阅读系统必须将容器根 URL用作 META-INF 目录中所有文件的基 URL [url]。另请参见 [epub-33] 中关于解析 META-INF 目录中的 URL的节。

尽管要求 EPUB 创作者遵循各种文件名和文件路径限制 [epub-33] 以获得最大互操作性，但阅读系统SHOULD尝试处理不遵守这些要求的文件名和路径。无效的文件名和路径可能只会在某些操作系统上产生问题。

本规范未规定无法表示 OCF 文件名和路径的阅读系统应如何处理这种不兼容性。

容器文件 (container.xml)

阅读系统MUST默认使用第一个 rootfile 元素所引用的包文档 [epub-33] 来渲染 EPUB 出版物。如果阅读系统识别出从其他可用选项中进行选择的方式，则它MAY选择更合适的包文档。

元数据文件 (metadata.xml)

阅读系统SHOULD忽略带有无法识别的根元素的 metadata.xml 文件 [epub-33]。

清单文件 (manifest.xml)

阅读系统MUST NOT使用 ZIP 归档中或 manifest.xml 文件 [epub-33] 中包含的辅助清单信息来处理 EPUB 出版物。

签名文件 (signatures.xml)

在计算用于验证 signatures.xml 文件 [epub-33] 中签名的摘要之前，阅读系统MUST 解密签名后加密的任何数据 ——签名前加密的数据MUST NOT被解密。

有关识别签名后加密数据的更多信息，请参阅 XML 签名的解密转换 [xmlenc-decrypt]。

其他文件

阅读系统在遇到 META-INF 目录中未列于保留文件 [epub-33] 的配置文件时MUST NOT失败。

阅读系统：

MUST将任何将内容拆分为段的 OCF ZIP 容器 [zip] 视为出错。
MUST将任何使用 Deflate [rfc1951] 以外压缩技术的 OCF ZIP 容器视为出错。
MUST支持定义为 "Version 1" [zip] 的 ZIP64 扩展。
MUST将使用 [zip] 加密特性的 OCF ZIP 容器视为出错。
MAY在解压内容时，为 OCF 抽象容器的根目录生成物理目录。
在 OCF 抽象容器上下文之外的加载和保存操作中，不必保留来自 OCF ZIP 容器的信息。特别是，阅读系统不必保留 CRC 值、注释字段或保存与特定操作系统对应的文件系统信息的字段（例如，External file attributes 和 Extra field）。

关于 OCF ZIP 容器归档中的特定字段，阅读系统：

MUST将本地文件头表 [zip] 中 version needed to extract 字段值不是 10、20 或 45 的情况视为出错。
MUST将本地文件头表 [zip] 中 compression method 字段值不是 0 或 8 的情况视为出错。
MUST将带有 Archive decryption header 或 Archive extra data record [zip] 的 OCF ZIP 容器视为出错。

阅读系统 SHOULD支持如字体混淆 [epub-33] 中所定义的字体反混淆。

要还原原始数据，阅读系统只需反向执行该过程：源文件变为混淆数据，而目标文件包含原始数据。

注

EPUB 3 在 EPUB 3.0.1 之前允许字体混淆，但未指定混淆和压缩的顺序。因此，阅读系统在解压和反混淆后可能会遇到无效字体。在这种情况下，在膨胀之前对数据进行反混淆可能会返回有效字体。阅读系统不必支持这种检索方法，但开发者在一般性支持 EPUB 3 内容时应考虑它。

阅读系统 MUST 处理包文档 [epub-33]。

如果dir 属性 [epub-33] 已设置，并且指示 ltr 或 rtl 的基本方向，则阅读系统 MUST 按照 [bidi] 中定义的高级协议覆盖双向算法：如果基本方向为 ltr，则将段落嵌入级别设置为 0；如果基本方向为 rtl，则设置为 1。

否则，基本方向为 auto，在这种情况下，阅读系统 MUST 通过应用 Unicode 双向算法来确定文本方向，从 [bidi] 的规则 P2 开始。

注

虽然设置包文档元数据的方向性在 [epub-33] 中标记为实现不足，但面向国际受众的阅读系统，或声称支持国际内容的阅读系统，在向用户公开该元数据时，强烈建议实现此特性。忽略文本方向性可能导致可读性问题。

当阅读系统中已达到必要的基线支持后，[epub-33] 中的实现不足标签将被移除。

阅读系统 SHOULD NOT 依赖唯一标识符只唯一对应一个 EPUB 出版物。确定两个具有相同唯一标识符的 EPUB 出版物是表示同一出版物的不同版本，还是不同出版物，可能需要检查其他元数据，例如它们的最后修改日期、标题和作者。

空白

阅读系统 MUST 在处理前，从 Dublin Core [dcterms] 和 meta 元素值 [epub-33] 中去除并折叠 ASCII 空白 [infra]。

dc:identifier 元素

为确定 dc:identifier 元素 [epub-33] 的值是否符合某个已建立的系统，或者是否由某个颁发机构授予，阅读系统 SHOULD 检查是否存在 identifier-type 属性 [epub-33]。

dc:title 元素

阅读系统 MUST 将文档顺序中的第一个 dc:title 元素 [epub-33] 识别为 EPUB 出版物的主标题，并在其他标题元素之前向用户呈现它。

本规范未定义如何处理其他 dc:title 元素。

dc:language 元素

在 dc:language 元素中指定的 EPUB 出版物语言仅供参考。此信息的一些用途包括：

通过阅读系统用户界面向用户公开它
使用它增强书架中的功能（例如，按语言排序）
使用它优化阅读界面（例如，预加载文本转语音语言）

有关如何确定出版物资源语言的更多详细信息，请参见 3.7 国际化。

dc:creator 元素

在确定显示优先级时，阅读系统 MUST 使用 metadata 节中 dc:creator 元素 [epub-33] 的文档顺序，其中遇到的第一个 creator 元素是主要创作者。如果阅读系统向用户公开创作者元数据，则它 SHOULD 在可能时包括 metadata 节中列出的所有创作者（例如，在不受显示方面限制时）。

meta 元素

阅读系统 SHOULD 忽略所有其property 属性 [epub-33] 定义了它们无法识别的表达式的 meta 元素。阅读系统在遇到未知表达式时 MUST NOT 失败。

如果阅读系统无法识别 scheme 属性 [epub-33] 的值，则它 SHOULD 将该元素的值视为字符串。

link 元素

检索和支持链接资源是 OPTIONAL 的。

在 hreflang [EPUB-33] 属性中标识的语言纯属建议性信息。资源中表达的语言信息决定其用于处理和渲染目的的语言，如国际化要求中所定义。

阅读系统 MUST 忽略它们无法识别的 properties 属性 [epub-33] 值。

阅读系统 SHOULD NOT 在渲染 EPUB 出版物时使用链接资源，这是由于其中固有的限制和风险（例如，缺少有关资源及其处理方式的信息、远程托管来源带来的安全风险、缺少后备内容等）。

不支持给定出版物资源的 MIME 媒体类型 [rfc2046] 的阅读系统 MUST 遍历清单后备链 [epub-33]，直到识别出可支持的出版物资源，用以替代不受支持的资源。如果阅读系统支持后备链中的多个出版物资源，则它 MAY 根据资源的 properties 属性 [epub-33] 值来选择要使用的资源；否则，它 SHOULD 遵循 EPUB 创作者首选的后备顺序。如果阅读系统不支持后备链中的任何资源，则它 MUST 提醒用户其无法显示该内容。

当为清单后备内容 [epub-33] 提供顶级内容文档时，阅读系统 MAY 从可用选项中选择，以找到在给定上下文中渲染的最佳版本（例如，通过检查每个资源的 properties 属性）。

阅读系统 MUST 在首次引用已经遇到过的清单项时终止后备链。

阅读系统 MUST 提供一种方式，以 spine 元素 [epub-33] 中定义的顺序来渲染 EPUB 出版物，这包括：

将第一个主要（线性） itemref [epub-33] 识别为默认阅读顺序的开端；并且，
按照 spine 中给出的顺序渲染连续的主要项。

当用户遍历 spine 元素中定义的默认阅读顺序时，阅读系统 MAY 自动跳过非线性 itemref 元素 [epub-33]。但是，当用户激活指向非线性资源的超链接时，阅读系统 MUST 渲染所引用的资源或指定的后备内容。阅读系统 MAY 还向用户提供选项，以决定默认是否跳过非线性内容。

如果 EPUB 创作者未指定 page-progression-direction 属性 [epub-33]，则阅读系统 MUST 假定其值为 default。当 page-progression-direction 值为 default 时，阅读系统可以选择渲染方向。

如果 page-progression-direction 属性的值不是 default，则阅读系统 MUST 忽略从 pre-paginated XHTML 内容文档计算出的任何方向性。

阅读系统 MUST 忽略在 spine itemref properties 属性 [EPUB-33] 中表达的、它们无法识别的所有值。

在渲染线性阅读顺序时，阅读系统 MUST NOT 跳过指向重复清单项 [EPUB-33] 的 spine 引用。阅读系统 MUST 为用户界面（UI）目的将这些项视为不同的项（例如，每次出现都可以被独立书签标记或注释）。当阅读系统跟随指向 spine 中多次引用的资源的超链接时，阅读系统 MUST 导航到该文档在线性阅读顺序中的第一次出现。

当 spine itemref 元素的 properties 属性覆盖全局渲染属性 [epub-33] 时，阅读系统 MUST 遵循该覆盖的全局值的要求来显示该 spine 项。

例如，包含 layout-pre-paginated 覆盖 [epub-33] 的 spine 项，会按照全局 pre-paginated 值的要求进行渲染。

如果在 properties 属性中为同一属性指定多个覆盖，则阅读系统 MUST 只使用第一个值。

在本规范的上下文中，阅读系统对集合 [epub-33] 的支持是 OPTIONAL 的。阅读系统 MUST 忽略定义了无法识别角色的 collection 元素。

阅读系统 MUST NOT 支持符合此版本 EPUB [epub-33] 的内容中的遗留特性。

EPUB 内容文档 [epub-33] 的定义包括各种创作限制，以优化内容的跨兼容性（例如，禁止使用 CSS 设置语言和方向 [epub-33]）。除非本规范另有说明，阅读系统 MAY 支持这些受限制的特性。

阅读系统 MUST 处理 XHTML 内容文档 [epub-33]。

除非本节明确将其定义为被覆盖，否则阅读系统 MUST 使用 [html] 规范所定义的语义处理 XHTML 内容文档，并遵守其中表达的任何适用的用户代理合规性约束。

阅读系统对属性处理模型 [rdfa-core] 的支持是 OPTIONAL 的。

switch 元素的使用已弃用 [epub-33]。有关实现信息，请参阅其在 [epubcontentdocs-301] 中的定义。

trigger 元素的使用已弃用 [epub-33]。有关实现信息，请参阅其在 [epubcontentdocs-301] 中的定义。

阅读系统 MAY 支持自定义属性，前提是这些属性不会修改本规范的要求。

阅读系统对属性处理模型的支持是 OPTIONAL 的，转换为 JSON [html] 也是如此。

为了支持嵌入在 XHTML 内容文档中的 MathML [mathml3]，阅读系统：

MUST 是输入合规处理器，用于 Presentation MathML，如 [mathml3] 规范中所定义。
MUST，如果它具有视口，支持 Presentation MathML 的可视渲染。
MAY 支持渲染在 annotation-xml 元素 [mathml3] 中找到的 Content MathML。

注

阅读系统可以选择使用第三方库（例如 MathJax）来提供 MathML 渲染。

阅读系统 MUST 按照 6.2 SVG 内容文档中的定义，处理嵌入在 XHTML 内容文档中的 SVG。

为了通过引用对嵌入在 XHTML 内容文档中的 SVG 设置样式，阅读系统 MUST NOT 将包含文档的 CSS 样式规则应用于被引用的 SVG 文档。

为了通过包含对嵌入在 XHTML 内容文档中的 SVG 设置样式，阅读系统 MUST 将包含文档的适用 CSS 规则应用于被包含的 SVG 元素。

注

通过引用包含的 SVG 会作为单独的文档处理，并且可以像 SVG 内容文档一样包含其自己的 CSS 样式规则。注意这与 [html] object 元素引用外部 [html] 元素的情形是一致的。

阅读系统对提交 [html] form 元素的支持是 OPTIONAL 的。例如，阅读系统可以通过限制对网络的访问来阻止表单提交。

阅读系统 MUST 处理 SVG 内容文档 [epub-33]。

为处理 SVG 内容文档和嵌入在 XHTML 内容文档中的 SVG，阅读系统：

MUST 使用 [svg] 规范定义的语义处理 SVG 内容文档，并遵守其中表达的任何适用的用户代理合规性约束，除非本规范明确将其定义为被覆盖。
MUST 满足 6.4 脚本中定义的合规性条件。
MUST，如果它具有视口，支持如样式设置 [svg] 中定义的使用 CSS 对 SVG 进行可视渲染并且它 SHOULD 支持属性索引 [svg] 中定义的所有属性。在嵌入式 SVG 的情况下，阅读系统 MUST 还符合 6.1.2.3.1 嵌入式 SVG 和 CSS中定义的约束。

如果阅读系统具有视口，则它 MUST 支持通过 CSS 对 XHTML 内容文档进行可视渲染 [epub-33]。

为支持 CSS，阅读系统：

MUST 支持 [csssnapshot] 中描述的 CSS 官方定义。
SHOULD 支持 [csssnapshot] 中所有适用的模块，这些模块已至少达到候选推荐标准状态 [w3cprocess]（并且已被广泛实现）。
MUST 支持 [truetype]、 [opentype]、[woff] 和 [woff2] 字体资源，这些资源由 @font-face 规则 [css-fonts-4] 引用。
SHOULD 支持 CSS 样式表——带前缀属性 [epub-33] 中定义的所有带前缀属性。
SHOULD 将 EPUB 创作者样式表按原样应用到 EPUB 内容文档。
SHOULD NOT 覆盖 EPUB 创作者的样式表，但在必要时 SHOULD 以保留级联的方式这样做：通过用户代理样式表，或 [html] style 属性。
它 MAY 因用户交互而覆盖 EPUB 创作者样式表的某些部分。

除了支持上面定义的 CSS 属性之外，阅读系统的用户代理样式表 SHOULD 支持 [html] 的建议默认渲染。

阅读系统开发者应以主要浏览器的水平实现 CSS 支持，并公开记录其用户代理样式表以及它们如何与 EPUB 创作者的样式表交互。

阅读系统 SHOULD 支持脚本 [epub-33]。

阅读系统对脚本的支持取决于其使用上下文：

阅读系统 SHOULD 在可重排的 EPUB 内容文档中支持容器约束脚本 [epub-33]。
阅读系统 SHOULD 在固定布局文档 [epub-33] 中支持 spine 级脚本 [epub-33]。
阅读系统 SHOULD 支持使用由 rendition:flow 属性定义的 "scrolled-doc" 或 "scrolled-continuous" [epub-33] 呈现模式的可重排 EPUB 内容文档中的 spine 级脚本。类似地，如果它支持可重排 EPUB 内容文档中的 spine 级脚本，则它 MUST 实现 "scrolled-doc" 呈现模式，并 SHOULD 实现 "scrolled-continuous" 呈现模式。
阅读系统 MAY 支持其他上下文中的脚本，但本规范不涉及此类脚本。因此，这些上下文中脚本的使用在不同阅读系统之间可能并不一致。

如果阅读系统支持脚本：

它 MAY 按照 [html] 将脚本化内容文档渲染为交互式的脚本化用户代理。
它 MUST 分配一个唯一的源 [html]，由该 EPUB 出版物的所有 spine 级脚本共享。该源 [html] MUST 对阅读系统中 EPUB 出版物的每个用户特定实例而言都是唯一的。
它 MUST NOT 允许容器约束脚本修改宿主 EPUB 内容文档或 EPUB 出版物中其他内容的 [dom] 并且 MUST NOT 允许它操纵其包含矩形的大小。（注：即使脚本不是容器约束的，阅读系统也可能对修改施加限制。参见 dom-manipulation 特性。）
它 MAY 对执行期间提供给脚本的能力施加附加限制（例如，限制网络）。
它 MUST 使用 B. epubReadingSystem 对象中定义的 epubReadingSystem 接口扩展 navigator 对象 [html]。它还 MUST 在容器约束脚本上下文中支持 B.4.1.2 特性中定义的 dom-manipulation 和 layout-change 特性。

如果阅读系统不支持脚本，则它 MUST 按照脚本化内容文档的后备内容 [epub-33] 中的定义，处理脚本化内容的后备内容。

阅读系统 MAY 阻止脚本通过 cookie 和 Web 存储 [html] 保存持久性数据。

允许本地存储 [html] 的阅读系统 SHOULD 提供方法，让用户检查或删除该数据。

阅读系统 SHOULD 按照 [html] 遵循 DOM 事件模型，并在执行与这些事件相关联的任何默认操作之前，将 UI 事件传递给脚本环境。

阅读系统开发者必须确保脚本不能禁用关键功能（例如导航），以限制潜在恶意脚本可能影响其阅读系统的程度。因此，尽管脚本环境应该能够取消任何事件的默认操作，但有些事件可能不会被传递过去，或者可能不可取消。

本节为非规范性内容。

同时支持脚本的阅读系统开发者必须了解当阅读系统执行脚本化内容时出现的安全问题。由于阅读系统和浏览器采用的底层脚本模型相同，开发者必须考虑在 Web 上下文中遇到的相同类型的问题。

每个阅读系统都必须确定它是否可以信任特定文档中的脚本。阅读系统应将所有脚本视为不受信任（并且可能是恶意的），开发者应检查所有攻击向量并防范它们。特别是，开发者应考虑以下内容：

针对运行时环境的攻击（例如，从用户硬盘窃取文件）；
针对阅读系统本身的攻击（例如，窃取用户图书列表或导致意外行为）；
一个 EPUB 内容文档对另一个文档的攻击（例如，窃取源自不同文档的数据）；
未加密脚本对文档加密部分的攻击（例如，注入的恶意脚本提取受保护内容）；
针对本地网络的攻击（例如，从防火墙后面的服务器窃取数据）。

为限制不受信任脚本可能造成的损害，本规范建议阅读系统为每个 EPUB 出版物分配一个唯一的源 [html]（参见 4.1.1 根目录的 URL）。分配唯一源可确保 spine 级脚本 [epub-33] 与其他 EPUB 出版物隔离，并限制对 cookie [html]、Web 存储 [html] 等的访问。

与“源”概念绑定的 Web API 示例包括 Web 存储 [html] 和 IndexedDB [indexeddb]，EPUB 内容文档可以通过脚本与它们交互。允许用户从托管库（其“书架”）中添加/移除出版物的阅读系统，可以在出版物被移除并随后重新导入内容库时保留该出版物的唯一源。反之，阅读系统也可以为每个新添加的出版物创建新的唯一源。

本规范还建议，不应允许容器约束脚本 [epub-33] 修改宿主 EPUB 内容文档的 DOM 和/或操纵包含矩形（参见 6.4 脚本）。

注意，遵守这些建议并不能保证免受上面列出的可能攻击；开发者必须在其阅读系统的上下文中检查每个潜在漏洞。

阅读系统 MUST 支持固定布局文档的渲染 [epub-33]。

如果包文档元数据 [epub-33] 中没有出现携带 rendition:layout 属性的 meta 元素，则 EPUB 阅读系统 MUST 将默认值 reflowable 假定为全局值。

当 rendition:layout 属性设置为 pre-paginated 时，阅读系统 MUST NOT 在渲染合成跨页时，在相邻内容槽之间包含空隙。

rendition:layout 属性值具有以下处理要求：

reflowable: 阅读系统 MAY 在渲染时应用动态分页。
pre-paginated: 阅读系统在渲染时 MUST 为每个 spine itemref [epub-33] 恰好生成一个页面。

如果包文档元数据 [epub-33] 中没有出现携带 rendition:orientation 属性的 meta 元素，则 EPUB 阅读系统 MUST 将默认值 auto 假定为全局值。

rendition:orientation 属性值具有以下处理要求：

auto: 阅读系统确定渲染 EPUB 内容文档的方向。
landscape: 支持多种方向的阅读系统 SHOULD 以横向方向渲染 EPUB 内容文档。
portrait: 支持多种方向的阅读系统 SHOULD 以纵向方向渲染 EPUB 内容文档。

它们传达意图的方式是实现特定的。

如果包文档元数据 [epub-33] 中没有出现携带 rendition:spread 属性的 meta 元素，则阅读系统必须假定默认值 auto 为全局值。

rendition:spread 属性值具有以下处理要求：

none: 阅读系统 MUST NOT 将 spine 项纳入合成跨页中。阅读系统 SHOULD 创建一个位于屏幕中心的单个视口。
landscape: 阅读系统 SHOULD 仅在设备处于横向方向时为 spine 项渲染合成跨页。
portrait（已弃用）: 阅读系统 SHOULD 将值 "portrait" 视为 "both" 的同义词，并且无论方向如何都创建跨页。
both: 阅读系统 SHOULD 无论设备方向如何都渲染合成跨页。
auto: 阅读系统 MAY 作为内容显示区域利用优化过程的一部分，在特定或所有设备方向中使用合成跨页。

rendition:page-spread-left 属性 [epub-33] 指示给定 spine 项 SHOULD 渲染在跨页的左侧槽中。 rendition:page-spread-right 属性 [epub-33] 指示给定 spine 项 SHOULD 渲染在跨页的右侧槽中。

rendition:page-spread-left 和 rendition:page-spread-right 属性适用于预分页和可重排内容，并且仅在阅读系统创建合成跨页时适用。

rendition:page-spread-* 属性 MUST 优先于为 XHTML 内容文档设置的 page-break-before 属性 [csssnapshot] 的任何值。

当一个可重排 spine 项跟随在一个预分页 spine 项之后时，如果该可重排项缺少 rendition:page-spread-* 属性值，则它 SHOULD 从下一页开始——如 page-progression-direction 属性 [epub-33] 所定义。

阅读系统 MUST 遵守可重排和预分页 spine 项上的 rendition:page-spread-* 属性（例如，通过插入空白页）。

当预分页 spine 项跟随在可重排项之后时，如果它缺少 rendition:page-spread-* 属性值，则该预分页项 SHOULD 从下一页开始（如 page-progression-direction 属性所定义）。

当阅读系统遇到表示真实跨页的两个 spine 项时（即具有 rendition:page-spread-left 和 rendition:page-spread-right 属性的两个相邻 spine 项），它 SHOULD 创建相邻页面之间没有空隙的跨页。

XHTML

阅读系统 MUST 使用 viewport meta 标签中声明的宽度和高度表达式，为 XHTML 内容文档创建初始包含块（ICB），如在 HTML 中表达 [epub-33] 中所定义。它们 MUST 裁剪定位在 ICB 之外的内容。

如果 viewport meta 标签中的宽度或高度值包含非数字字符但以数字开头（例如，该值包含长度单位声明，如 "500px"），则数字前缀 SHOULD 用作像素值；否则该值 MUST 被视为无效。

阅读系统 SHOULD 即使在 viewport meta 标签语法无效时，也尝试提取 width 和 height 值。

阅读系统 MUST 使用 viewport meta 标签中 width 和 height 属性的第一次声明（即忽略重复声明）。

如果 viewport meta 不包含宽度或高度值，或者这些值无效，阅读系统 MAY 提供这些值。例如，阅读系统可以：

将这些值分别视为 device-width 和 device-height；或者
在 spine 中查找上一个内容文档（如果适用），并使用那里定义的 ICB 值；或者
将该内容文档整体视为有错误的 XHTML 内容。

如果 XHTML 内容文档包含多个 viewport meta 标签，阅读系统 MUST 使用文档顺序中的第一个来获取高度和宽度尺寸。后续声明 MUST 被忽略。

当 ICB 的宽高比与阅读系统内容显示区域的宽高比不匹配时，阅读系统 MAY 将 ICB 放置在该区域内以适配用户界面；换句话说，附加的信箱式留白 MAY 出现在内容的一侧（或两侧）。

SVG

阅读系统 MUST 使用在 SVG 中表达 ICB [epub-33] 中定义的尺寸创建初始包含块（ICB），以渲染 SVG 内容文档。

注

当 ICB 的宽高比与阅读系统内容显示区域的宽高比不匹配时，阅读系统应遵循 [SVG] 中定义的 viewBox 和 preserveAspectRatio 属性规则。

在渲染固定布局文档时，默认意图是内容显示区域 SHOULD 尽可能占据可用的视口区域。阅读系统 SHOULD NOT 向视口注入附加内容，例如边框、边距、页眉或页脚。

注

本规范未定义如何将初始包含块 [css2] 放置在阅读系统内容显示区域内。

注

向用户暴露阅读系统控制部件是实现特定的，不包含在上述行为预期中。

阅读系统 SHOULD 处理可重排布局属性 [epub-33]。

如果阅读系统支持指定的渲染，则它 SHOULD 使用该方法来处理溢出内容，但 MAY 提供让用户覆盖所请求渲染的选项。

如果在 metadata 节 [epub-33] 中没有出现携带此属性的 meta 元素，则默认全局值为 auto。阅读系统 MAY 仅支持此默认值。

rendition:flow 属性值具有以下处理要求：

paginated: 阅读系统 SHOULD 动态分页所有溢出内容。
scrolled-continuous: 阅读系统 SHOULD 渲染所有 EPUB 内容文档，使得溢出内容可滚动，并且 SHOULD 将 EPUB 出版物呈现为从一个 spine 项到另一个 spine 项的连续滚动（除非局部覆盖 [epub-33]）。
scrolled-doc: 阅读系统 SHOULD 渲染所有 EPUB 内容文档，使用户可以滚动溢出内容，并且 SHOULD 将每个 spine 项呈现为单独的可滚动文档。
auto: 阅读系统 MAY 使用其默认方法或用户偏好来渲染溢出内容，以适用者为准。

对于 rendition:flow-scrolled-continuous 属性，滚动方向 MUST 相对于 itemref 元素 [epub-33] 所引用的 XHTML 内容文档根元素的块流方向来定义。如果块流方向向下（从上到下），则滚动方向 MUST 为垂直。如果根元素的块流方向向右（从左到右）或向左（从右到左），则它 MUST 为水平。

在处理预分页 spine 项 [epub-33] 时，阅读系统 MUST 忽略 rendition:flow 属性及其覆盖。

注

阅读系统开发者可以决定不理会此限制，并接受 rendition:flow 的 scrolled-continuous 值，作为将每个预分页 spine 项显示在一个长的垂直条带上的开关（使其在智能手机或计算机上更易阅读）。这种呈现类型通常称为“webtoon”。一些出版商已经在使用这种可能性。经过进一步实验和孵化之后，本规范的未来版本可能会将这种方法作为固定布局文档的标准特性引入。另请参见（已延期的）GitHub 议题 2412。

当 rendition:align-x-center 属性设置在 spine 项上时，阅读系统 SHOULD 将内容水平居中渲染在视口或跨页内，以适用者为准。此属性不会影响 spine 项的渲染，只影响所得内容框的放置。

对于可重排内容，支持此属性的阅读系统 MUST 将每个虚拟页面居中。

本规范未定义当阅读系统不支持此属性或 EPUB 创作者未指定它时的默认渲染行为。阅读系统 MAY 按其自身设计渲染 spine 项。

除为固定布局文档获取初始包含块尺寸时之外，阅读系统 MUST 忽略 viewport meta 声明中的渲染指令。

此限制同时适用于固定布局和可重排文档。

阅读系统 MAY 支持自定义属性，前提是它们不会引入在行为上与包渲染词汇表 [epub-33] 中定义的属性冲突的表达式。

阅读系统如果具有渲染预录音频的能力，则 SHOULD 支持媒体叠加 [epub-33]。

如果阅读系统不支持媒体叠加，则它 MUST 忽略以下两者：

media-overlay 属性，该属性位于 manifest item 元素上 [epub-33]；以及
media-type 属性值等于 application/smil+xml 的 item 元素。

当阅读系统加载包文档时，它 MUST 参考manifest item 元素的 [epub-33] media-overlay 属性，以发现 EPUB 内容文档对应的媒体叠加。

阅读系统 MUST 支持 XHTML 内容文档的播放，并且 MAY 支持 SVG 内容文档。

播放 MUST 从与所需 EPUB 内容文档起始点对应的媒体叠加元素开始。注意，EPUB 内容文档的开头可能对应于媒体叠加开头或中间的某个元素。当媒体叠加文档播放完成时，阅读系统 SHOULD 加载下一个 EPUB 内容文档（如包文档 spine 中指定），并同时加载其对应的媒体叠加文档，前提是提供了该文档。

阅读系统 MUST 按顺序渲染 body 元素 [epub-33] 的直接子元素。 seq 元素的 [epub-33] 子元素 MUST 按顺序渲染，且当最后一个子元素播放完成时，播放完成。阅读系统 MUST 并行渲染 par 元素的 [epub-33] 子元素（每个子元素同时开始），且当所有子元素播放完成时，播放完成。当 body 元素的最后一个子元素播放完成时，阅读系统对媒体叠加文档的播放完成。

当遇到媒体叠加 audio 元素 [EPUB-33] 时，阅读系统 MUST 播放 src 属性引用的音频资源，从 clipBegin 属性给出的剪辑偏移时间开始，并在 clipEnd 属性给出的剪辑偏移时间结束 [epub-33]。

此外：

如果 EPUB 创作者未指定 clipBegin 属性，阅读系统 MUST 假定其值为 "0"。
如果 EPUB 创作者未指定 clipEnd 属性，阅读系统 MUST 假定其值为物理媒体的完整时长。
如果 clipEnd 的值超过物理媒体的完整时长，阅读系统 MUST 假定其值为物理媒体的完整时长。

用户可控制的音频播放选项 SHOULD 包括时间尺度修改，其中用户可以改变播放速率而不失真音高。建议范围是半速到双倍速。

当遇到媒体叠加 text 元素 [epub-33]，其 src 属性包含引用 EPUB 内容文档中特定部分的 URL 片段字符串时，阅读系统 SHOULD 确保被引用部分在视口中可见。除 [html] 元素 ID 引用和 SVG 片段标识符 [svg] 之外，阅读系统 MAY 支持其他片段标识符方案。

在媒体叠加播放期间，具有视口的阅读系统 SHOULD 将元数据属性 active-class 和 playback-active-class 给出的类名 [epub-33] 添加到 EPUB 内容文档中的适当元素（当已指定时）。反过来，当播放状态改变时，也 SHOULD 移除这些类名，如关联样式信息 [epub-33] 中所述。

active-class 和 playback-active-class 元数据属性是 OPTIONAL 的，如果省略，阅读系统行为是实现特定的。

当片段标识符 [epub-33] 未引用元素时，阅读系统行为也是实现特定的。

注

本规范的早期版本包含一些关于嵌入式音频和视频的信息 [epubmediaoverlays-32]。此特性已弃用。

由于媒体叠加与 EPUB 内容文档紧密关联，阅读系统很容易根据媒体叠加播放中的当前位置，定位到 EPUB 内容文档中的位置。如果用户暂停同步播放并导航到 EPUB 出版物的其他部分，同步播放 MUST 在该点恢复。例如，如果 EPUB 内容文档中的某个特定页码是所需位置，则会在媒体叠加中定位到同一点，并从那里开始播放。

同样的方法允许将媒体叠加播放与用户在 EPUB 导航文档中选择导航点同步。阅读系统加载该文件的媒体叠加，并根据导航点目标的 ID 找到正确的播放起点。

注

EPUB 创作者可以将媒体叠加文档直接关联到 EPUB 导航文档，以便为其内容提供同步播放，无论其所在的 XHTML 内容文档是否包含在 spine中。有关更多信息，参见 EPUB 导航文档 [epub-33]。

注

EPUB 创作者可以将媒体叠加文档元素与 EPUB 内容文档结构（例如表格）关联。阅读系统应确保媒体叠加播放保持与用户对表格行和单元格的导航同步。阅读系统还可以在播放单元格内容之前播放对应的表头。

关于自动播放嵌入式音频和视频的指导现在已弃用。

有关更多信息，请参阅其在 [epubmediaoverlays-32] 中的定义。

当没有 audio [epub-33] 同级元素的媒体叠加 text 元素引用目标 EPUB 内容文档中的文本时，具备文本转语音（TTS）播放能力的阅读系统 SHOULD 使用 TTS 渲染被引用文本。

阅读系统 SHOULD 使用目标 EPUB 内容文档中提供的语音相关信息，作为媒体叠加渲染的一部分来播放音频流。

注

有关在 EPUB 出版物中支持 TTS 技术的更多信息，请参阅 EPUB 3 文本转语音支持 [epub-tts-10]。

媒体叠加 text 元素的生命周期对应于关联语音合成的渲染时间。因此，text 元素的隐式时长（并由此推断其父 par 元素的时长）由文本转语音引擎的执行决定，且无法在创作时得知（语速、停顿和其他韵律参数等因素会影响音频输出）。这也意味着阅读系统在使用包文档中设置的 duration 属性值时，应将其视为近似值。

阅读系统 SHOULD 使用媒体叠加元素的 epub:type 属性提供的语义信息，为用户提供跳过内容的选项。

当启用内容跳过时，阅读系统 MUST 抑制任何 epub:type 属性包含与可跳过结构匹配的语义的 par 和 seq 元素的播放。

播放媒体叠加时，阅读系统 SHOULD 为用户提供离开（“退出”）可退出结构 [epub-33] 的选项，这些结构由 epub:type 属性 [epub-33] 的存在来确定，且其值来自可退出结构列表。如果用户选择从可退出结构中退出，则阅读系统 MUST 从该结构之后的下一个顺序元素继续播放。

阅读系统 MAY 支持词汇表关联机制，用于处理 property 数据类型值 [epub-33]。

本节定义了一种算法，用于从 property 数据类型值获取扩展 URL。它仅适用于支持 [epub-33] 词汇表关联机制的阅读系统。

不支持 [epub-33] 词汇表关联机制的阅读系统 MAY 将 property 值作为普通字符串值处理 [infra]。不要求支持将这些值扩展为 URL，以便根据其存在添加阅读系统行为。

该算法使用 [infra] 中定义的术语和数据类型描述该过程，并且如果成功，会返回一个字符串值，其中包含扩展 URL。对于无效属性，将返回 null 值。

此算法接受以下参数：

value：要处理的 property 值。
attr：包含 value 的属性名称。
elem：附加了 attr 的元素名称。
doc：正在处理的文档（例如，包文档、媒体叠加文档、EPUB 内容文档）。

要获取扩展 URL，应用以下步骤：

令 baseURL、expandedURL、propertyPrefix 和 propertyReference 为空字符串。
说明

在此算法中：
- baseURL 将保存与该值关联的基 URL，无论此 URL 是由 EPUB 创作者分配、对应于默认词汇表，还是来自保留前缀。
- expandedURL 将保存由基 URL 与属性引用拼接所得的最终 URL。
- propertyPrefix 将保存属性的前缀 [epub-33] （即冒号之前的值）。来自默认词汇表的属性不会有前缀，但所有其他属性都会有。
- propertyReference 将保存属性的引用 [epub-33] （即前缀之后的值）。所有有效属性都需要一个引用。
按如下方式获取 propertyPrefix 和 propertyReference 的值：
1. 如果 value 不包含冒号（U+003A），则将 propertyReference 设为 value。
  
  说明
  
  如果 property 值没有冒号，则它没有前缀。在这种情况下，该值取自默认词汇表，如算法下一步所述。
2. 否则，如果 value 以冒号开头，则该值无效。返回 null。
  
  说明
  
  值开头的冒号是无效的，因为它表示前缀未设置。
3. 否则，在第一个冒号处分割 value，并将 propertyPrefix 设为冒号之前的字符串，将 propertyReference 设为冒号之后的字符串。
如果 propertyReference 不是有效的路径相对、无方案 URL 字符串，如 property 数据类型定义 [epub-33] 所要求，则该值无效。返回 null。

说明

路径相对、无方案 URL 字符串定义有若干限制，这些限制适用于引用，无论其是否带有前缀。

例如，引用不得以URL 方案字符串后跟冒号开头。此限制意味着以下不是有效的 property 值，因为第二个冒号可能表示一个方案：foo:bar:baz/qux。

对于哪些字符必须进行百分号编码，也存在限制。
按如下方式获取 baseURL 的值：
1. 如果 propertyPrefix 是空字符串：
  1. 如果 attr 是 epub:type [epub-33]，则将 baseURL 设为
    http://idpf.org/epub/vocab/structure/#
  2. 否则，如果 elem 是包文档 meta 元素 [epub-33] 且 attr 为 scheme，则该属性值无效。返回 null。
  3. 否则，如果 elem 是包文档 meta 元素 [epub-33]，则将 baseURL 设为
    http://idpf.org/epub/vocab/package/meta/#
  4. 否则，如果 elem 是包文档 link 元素 [epub-33]，则将 baseURL 设为
    http://idpf.org/epub/vocab/package/link/#
  5. 否则，如果 elem 是包文档 item 元素 [epub-33]，则将 baseURL 设为
    http://idpf.org/epub/vocab/package/item/#
  6. 否则，如果 elem 是包文档 itemref 元素 [epub-33]，则将 baseURL 设为
    http://idpf.org/epub/vocab/package/itemref/#
  说明
  
  如果 property 值没有前缀，则此步骤会根据它所属的属性或元素，分配要使用的默认词汇表 URL。当包文档中的某个元素有多个采用 property 数据类型的属性时，这些属性共享同一个默认词汇表。因此，不必同时检查元素和属性来确定要分配哪个 URL。
  
  EPUB 3 中唯一没有默认词汇表的属性是 scheme 属性 [epub-33]。没有前缀的 scheme 值是无效的。
2. 否则：
  1. 如果在 doc 的文档元素上声明了 prefix 属性，并且该属性包含与 propertyPrefix 匹配的前缀，则将 baseURL 设为与该前缀声明关联的 URL。
  2. 否则，如果 propertyPrefix 与 doc 的保留前缀 [epub-33] 匹配，则将 baseURL 设为与该保留前缀关联的 URL。
  说明
  
  当 property 值带有前缀时，首先要检查其基 URL 的地方，是文档元素上的 prefix 属性声明。
  
  如果作者没有为该前缀分配 URL，则下一步是检查该前缀是否匹配某个保留前缀。
  
  注意，作者分配的前缀 URL 会覆盖保留前缀 URL。
如果 baseURL 是空字符串，则该属性值无效。返回 null。

说明

如果在此处理步骤结束时基 URL 为空，则说明前缀未映射或未保留，或者正在处理的元素或属性不接受 [epub-33] 中定义的 property 数据类型。

没有基 URL，就不可能生成扩展 URL，因此该值无效。
将 expandedURL 设为 baseURL 和 propertyReference 的拼接值。拼接这些值时不要添加分隔符。
如果 expandedURL 不是有效 URL 字符串，则该值无效。返回 null。

否则，返回 expandedURL。

说明

虽然可以获得扩展值，但它不一定是有效的 URL。这种情况只可能在 EPUB 创作者为前缀分配了无效基 URL 时发生。

注

阅读系统不必解析所得 URL [url] 或尝试解引用所得的扩展 URL。将 property 数据类型值扩展为完整 URL 只是确保阅读系统遇到了它预期的值（即，因为不同的 EPUB 创作者可以将同一个前缀分配给不同 URL，两个值在扩展之前可能看起来相同）。

本节为非规范性内容。

EPUB 出版物的特殊性在于其结构。EPUB 格式提供了一种方式，用于表示、打包和编码结构化且语义增强的 Web 内容 — 包括 HTML、CSS、SVG 和其他资源 — 以便在单文件容器中分发。

对于阅读系统而言，这意味着安全和隐私问题主要基于这些格式的特性，并与 Web 内容通常呈现的威胁非常相似。

阅读系统开发者还负有双重责任：既要确保其应用程序的安全和隐私，也要帮助限制在其中渲染的内容对用户造成的威胁。本节其余部分探讨 EPUB 3 的风险模型，旨在帮助开发者识别并缓解这些风险。

注

有关创作 EPUB 出版物相关的风险，请参阅 [epub-33] 的安全和隐私章节。

本节为非规范性内容。

对用户最大的威胁来自他们阅读的内容 [epub-33]，而抵御这些攻击的第一道防线是他们使用的阅读系统。用户期望阅读系统充当防范恶意内容的保障，并且往往不知道 EPUB 出版物与 Web 站点一样容易受到相同的安全风险影响。

但是，尽管阅读系统被依赖来提供安全和隐私，但它们也可能根据处理信息的方式，对用户造成意外威胁。例如，跟踪用户信息以优化体验是一种常见需求，但如果未经用户许可而这样做，阅读系统可能会违反法律隐私要求。

本节概述了阅读系统开发者必须考虑的一些关键威胁，后续章节将提供更多细节和建议。

脚本

恶意脚本会对阅读系统呈现多种攻击向量。例如，如果本地存储不安全，它们可能会试图危害用户数据。如果获得了网络访问权限，它们可能会尝试未经授权地收集用户数据。

有关这些问题以及如何缓解它们的更详细讨论，请参阅6.4.3 安全考虑。

恶意内容

EPUB 出版物可能包含旨在利用阅读系统或其运行所在操作系统中的安全缺陷的资源。攻击者也可能试图使用文件间接技术，例如符号链接或文件别名，来访问远程资源。

缺乏签名 EPUB 出版物的标准方法意味着阅读系统无法始终验证内容在创作与加载到设备之间是否已被篡改。

远程资源

远程资源呈现的风险与从不受信任来源加载的任何 EPUB 出版物相同。即使 EPUB 出版物的出版商受信任，远程资源也可能被入侵。

对远程资源的调用也可用于跟踪用户信息（例如，通过服务器日志）。阅读系统应将通过 HTTP 请求暴露的信息限制为仅获取资源所必需的内容。

EPUB 的源既对 EPUB 创作者未知，又特定于每个阅读系统实现。因此，如果 EPUB 创作者在其控制的 Web 服务器上托管远程资源，则该服务器实际上无法使用需要指定允许源的安全特性，例如 CORS 的标头、Content-Security-Policy，或 X-Frame-Options。

外部链接

与远程资源一样，外部链接可用于诱骗不知情的用户打开 Web 上旨在利用阅读系统或操作系统的恶意资源。

同样，阅读系统还应避免通过遍历链接暴露可能标识用户身份的信息（例如，不使用跟踪标识符，也不暴露关于用户环境的不必要信息）。

用户生成内容

阅读体验中的用户生成内容，例如通过文本区域或其他交互组件生成的内容，如果未得到适当保护，可能会对阅读系统安全或用户隐私构成威胁。有关脚本安全的更多详细信息，请参阅6.4.3 安全考虑。

用户数据收集

在未获得用户许可的情况下收集有关用户及其阅读习惯的信息，可能会侵犯其隐私，即使这些信息仅打算用于内部使用。

尝试基于用户的阅读习惯或其出版物中的元数据（例如无障碍偏好）对用户进行画像，可能会使用户遭受意外伤害。

此外，适用于 [xml] 和 [zip] 文件的安全考虑也分别适用于包文档和开放容器格式。有关更多详细信息，请参阅 application/oebps-package+xml 和 application/epub+zip 格式的媒体类型注册中的“安全考虑”章节。

阅读系统开发者可以为隐私采取的最有力措施，是明确说明他们打算收集和使用的关于用户和/或其阅读行为的数据，并征求用户同意以获取这些数据。他们 SHOULD 还允许对这些信息进行个性化和控制。

如果阅读系统允许用户存储持久性数据，尤其是个人可识别信息，则它 SHOULD 将该数据视为敏感数据，并且不允许第三方访问它。

可以理解，在销售、交付和运行 EPUB 出版物时，可能需要收集某些用户数据，尤其是在 EPUB 出版物销售与其阅读方式相互关联的平台上。在这些情况下，阅读系统 SHOULD 说明正在收集的数据、其用途，并允许用户选择退出（不过零售商可以选择通过其他方式告知用户，例如在用户在其网站上创建帐户时）。为了用户和阅读系统的隐私与安全，RECOMMENDED 对任何收集的数据进行匿名化。

同样可以理解，某些阅读系统可供性可能需要或有助于使用用户数据。在这些情况下，也 RECOMMENDED 进行匿名化。阅读系统还 SHOULD 告知用户需要哪些数据、这些数据将用于什么目的，并提供选择退出的方法。

内容处理器——定义为处理 EPUB 内容摄取以用于分发、显示或销售的实体——也需要了解摄取过程中的潜在风险。建议内容处理器在摄取时检查内容是否包含恶意内容，除了通常会进行的验证步骤之外。这可以包括运行病毒扫描、验证外部链接和远程资源，以及其他预防措施。

在处理 XML 文档时，阅读系统 SHOULD NOT 解析 DOCTYPE、ENTITY 和 NOTATION 声明中的外部标识符 [xml]。阅读系统 SHOULD 还考虑与内部或外部 XML 实体相关的安全风险，例如 DoS 攻击，也称为“十亿笑声攻击”或“XML 外部实体攻击”。

注

关于外部链接、网络访问和脚本的其他安全建议，分别见 3.9 外部链接、3.8 网络访问和6.4.3 安全考虑。

注

阅读系统充当 EPUB 出版物的核心渲染引擎，并提供一个基于 [dom] 规范的脚本环境。因此，尽管此接口定义使用 [webidl] 记法供阅读系统实现，但 Web 浏览器通常不必实现这些对象。

本规范如下扩展 Navigator 对象 [html]。

WebIDL[Exposed=(Window)]
interface EpubReadingSystem {
    boolean hasFeature(DOMString feature, optional DOMString version);
};

partial interface Navigator {
    [LegacyUnforgeable, SameObject] readonly attribute EpubReadingSystem epubReadingSystem;
};

注

本规范没有为 WorkerNavigator 对象 [html] 定义 epubReadingSystem 属性扩展。因此，阅读系统不必在 Worker 的脚本上下文中公开 epubReadingSystem 对象，并且 EPUB 创作者不能依赖其存在。

Navigator.epubReadingSystem 对象提供一个接口，脚本化内容文档可以通过该接口查询关于用户阅读系统的信息。

阅读系统 MUST 在所有已加载脚本化内容文档的 navigator 对象上公开 epubReadingSystem 对象，包括任何嵌套的容器约束脚本上下文 [epub-33]。阅读系统 MUST 确保 epubReadingSystem 对象不晚于 DOMContentLoaded 事件被触发时可用 [html]。

注

阅读系统实现出于技术可行性原因，可以在脚本化内容文档中创建 epubReadingSystem 对象的克隆实例。在这种情况下，阅读系统必须确保它们在所有复制实例之间一致地维护该对象的状态——如其属性和方法的值所反映的那样。

本规范曾定义 name、version 和 layoutStyle 属性，但这些现在已弃用 [epub-33]。有关更多信息，请参阅它们在 [epubcontentdocs-32] 中的定义（关于 name 和 version）以及在 [epubcontentdocs-301] 中的定义（关于 layoutStyle）。

hasFeature 方法返回一个布尔值，指示阅读系统是否支持指定特性的任何版本；如果阅读系统无法识别指定特性，则返回 undefined。

可选的 version 参数允许 EPUB 创作者查询可能随时间以不兼容方式变化的自定义特性。返回值仅表示对指定版本特性的支持。

本规范中定义的特性没有版本。如果阅读系统支持本规范中定义的某项特性，则它 MUST 忽略任何提供的 version 参数，并返回 true 值。

示例 1：用于显示是否支持脚本化 DOM 操作的 JavaScript 函数

var feature = "dom-manipulation";

var conformTest = navigator.epubReadingSystem.hasFeature(feature);

alert("Feature " + feature + " supported?: " + conformTest);

下表列出了支持 epubReadingSystem 对象的阅读系统 MUST 识别的一组特性。当从 hasFeature 方法查询这些特性时，阅读系统 MUST 返回一个表示其支持情况的布尔值。

名称	描述
`dom-manipulation`	脚本可以对文档的 DOM 进行结构性更改（仅适用于 spine 级脚本 [epub-33]）。
`layout-changes`	脚本可以修改影响内容布局的属性和 CSS 样式（仅适用于 spine 级脚本 [epub-33]）。
`touch-events`	设备支持触摸事件，并且阅读系统将触摸事件传递给内容。
`mouse-events`	设备支持鼠标事件，并且阅读系统将鼠标事件传递给内容。
`keyboard-events`	设备支持键盘事件，并且阅读系统将键盘事件传递给内容。
`spine-scripting`	指示阅读系统是否支持spine 级脚本 [epub-33] （例如，使容器约束脚本 [epub-33] 能够在尝试依赖顶级内容文档中脚本支持的任何操作之前，确定这些操作是否有成功的可能）。

阅读系统开发者 MAY 添加其他特性，但本规范的未来版本可能会以与任何此类自定义添加项冲突或不兼容的方式追加此列表。

内容显示区域 §1.2
epubReadingSystem §B.
EpubReadingSystem 接口 §B.1
hasFeature 方法，用于 EpubReadingSystem §B.4.1.1
Navigator.epubReadingSystem 属性，用于 Navigator §B.2
获取扩展 URL §11.

[BIDI] 定义以下内容：
- 规则 P2
- 高级协议
[CSS-FONTS-4] 定义以下内容：
- @font-face 规则
[EPUB-33] 定义以下内容：
- "scrolled-continuous"
- "scrolled-doc"
- active-class
- 替代文本
- application/epub+zip
- application/oebps-package+xml
- 关联样式信息
- audio 元素
- 音频核心媒体类型资源
- body 元素
- clipBegin
- clipEnd
- 集合
- 容器根 URL
- 容器约束脚本
- 他们阅读的内容
- 内容 URL
- 核心规范
- CSS 样式表 — 带前缀属性
- dc:creator 元素
- dc:identifier 元素
- dc:language 元素
- dc:title 元素
- 声明未知值
- epub:type 的定义
- 已弃用
- dir
- 不允许的
- duration
- EPUB 容器
- EPUB 内容文档
- EPUB 内容文档
- EPUB 创作者
- EPUB manifest
- EPUB 导航文档
- EPUB 导航文档
- EPUB 导航文档
- EPUB 出版物
- EPUB 阅读系统
- EPUB spine
- epub:type 属性
- 可退出结构
- 在 HTML 中表达
- 在 SVG 中表达 ICB
- 脚本化内容文档的后备内容
- 文件名和文件路径限制
- 固定布局文档
- 固定布局文档
- 字体混淆
- 外来资源
- 外来资源
- 片段标识符
- 全局渲染属性
- hreflang 属性
- identifier-type 属性
- 图像核心媒体类型资源
- item 元素
- itemref 元素
- landmarks nav 元素
- layout-pre-paginated 覆盖
- 遗留特性
- link 元素
- 链接记录
- 链接资源
- 链接和标题
- 局部覆盖
- 清单后备链
- 清单项
- manifest.xml 文件
- 媒体叠加文档
- 媒体叠加
- media-overlay 属性
- meta 元素
- metadata.xml 文件
- OCF 抽象容器
- OCF ZIP 容器
- 包文档
- 包文档
- 包文档元数据
- page-list nav 元素
- page-progression-direction 属性
- par 元素
- 解析 META-INF 目录中的 URL
- playback-active-class
- 前缀
- 主要（线性）itemref
- 禁止使用 CSS 设置语言和方向
- properties 属性
- properties 属性
- properties 属性
- property 属性
- property 数据类型值
- 出版物资源
- 出版物资源
- 引用
- 可重排布局属性
- 远程资源
- rendition:layout 属性
- rendition:orientation 属性
- rendition:page-spread-left 属性
- rendition:page-spread-right 属性
- rendition:spread
- 保留文件
- 保留前缀
- 资源位置
- 根目录
- rootfile 元素
- scheme 属性
- 脚本化内容文档
- 脚本
- 安全和隐私章节
- seq 元素
- signatures.xml 文件
- spine 元素
- spine 级脚本
- 结构语义
- SVG 内容文档
- SVG 内容文档
- 合成跨页
- EPUB 3.3 中定义的术语
- text 元素
- 视觉内容的文本替代
- 此版本的 EPUB
- toc nav 元素
- 顶级内容文档
- 实现不足
- 唯一标识符
- 值
- 视口
- viewport meta 声明
- 通过 CSS 对 XHTML 内容文档进行可视渲染
- 词汇表关联机制
- XHTML 内容文档
- XHTML 内容文档
- xml:lang
[EPUB-TTS-10] 定义以下内容：
- EPUB 3 文本转语音支持
[HTML] 定义以下内容：
- 属性处理模型
- 转换为 JSON
- cookies
- DOMContentLoaded 事件被触发
- form 元素
- 本地存储
- Navigator 接口
- navigator 对象
- object 类型
- 源
- style 属性（用于 html-global 元素）
- 建议的默认渲染
- 顶级浏览上下文
- Web 存储
- WorkerNavigator 接口
[INFRA] 定义以下内容：
- null
- 字符串
- 去除并折叠 ASCII 空白
[MATHML3] 定义以下内容：
- annotation-xml 元素
- Content MathML
- 输入合规处理器
- Presentation MathML
[RDFA-CORE] 定义以下内容：
- 属性处理模型
[URL] 定义以下内容：
- 基
- 源
- 路径相对、无方案 URL 字符串
- 方案
- URL 解析器
- URL 片段字符串
- URL 方案字符串
- 有效 URL 字符串
[WEBIDL] 定义以下内容：
- boolean 类型
- DOMString 接口
- [Exposed] 扩展属性
- [LegacyUnforgeable] 扩展属性
- [SameObject] 扩展属性
[XML] 定义以下内容：
- 外部
- 外部标识符
- 内部
- xml:lang 属性

本节为非规范性内容。

请注意，此变更日志仅标识自 EPUB 3.2 以来的实质性变更——即可能影响 EPUB 阅读系统合规性的变更。

有关所有已处理议题的列表，请参阅工作组议题跟踪器。

自 2023-05-25 的推荐标准以来的实质性变更

未作出实质性变更。

自 2022-05-12 的候选推荐标准以来的实质性变更

2023年2月1日：移除了对 DOM Level 2 中 getOverrideStyle 的引用，因为它已从 DOM 现行标准中删除。见拉取请求 2531。
2023年1月11日：添加注释，建议阅读系统开发者支持包元数据方向性，即使创作方面标记为实现不足。见拉取请求 2515。
2023年1月11日：移除了实现不足特性的支持说明。见拉取请求 2515。
2023年1月6日：将支持带前缀 CSS 属性的要求降低为建议。见拉取请求 2514。
2023年1月6日：由于两者均缺乏支持，将在导航文档中为非文本元素使用替代文本的要求降低为建议。见拉取请求 2513。
2023年1月5日：移除了链接记录的处理要求。见拉取请求 2512。
2022年11月11日：添加要求，在生成非 HTML 导航部件时，用其文本替代替换不支持的非文本元素。见议题 2477。
2022年10月13日：添加章节以说明错误处理和报告的预期。见议题 2454。
2023年10月11日：增加文字草案，说明错误 ICB 设置情况下的阅读系统行为。见议题 2442。
2022年10月6日：将 XML 外部标识符的限制从 XML 合规性条款移至安全和隐私章节，并添加关于内部或外部实体安全风险的附加说明。见议题 2433 和议题 2477。
2023年9月23日：添加关于一种可能未来特性的注释，即 rendition:flow 的值将控制 webtoon 类出版物的发布。见议题 2412。
2022年9月19日：移除了 ARIA 扩展章节，因为 HTML 规范已经包含 ARIA 支持要求。见议题 2431。
2022年9月14日：整合了仍在 EPUB 3.3 规范中的不支持特性的阅读系统支持要求。见议题 2424。
2022年8月28日：Media Overlays 中渲染嵌入式定时媒体的指南已被弃用。见议题 2397。
2022年7月28日：将词汇表关联机制章节重构为获取扩展 URL 的算法。见议题 2378。
2022年7月22日：epubReadingSystem 对象的 name 和 version 属性已被弃用。见议题 1872。
2022年7月19日：通常不再允许内容拆分为段的 ZIP 容器。见议题 2360。
2022年6月24日：移除了不要将 hreflang 值用于处理目的的重复要求。见拉取请求 2343。
2022年6月17日：添加建议，在打开带有方案的 URL 之前提醒用户，并澄清外部链接章节，以涵盖不只是 Web 方案的情形。见议题 2320。
2022年6月17日：澄清对词汇表关联机制的支持是可选的。见议题 2317。
2022年6月7日：不再允许使用 File URL。见议题 2324。
2022年6月7日：指出未签名 EPUB 出版物代表安全风险，并添加将侧载的未签名出版物视为不受信任的建议。见议题 2265。
2022年6月7日：更新隐私和安全建议，以使用规范性语言。
2022年5月27日：添加阅读系统合规性章节。见议题 2271。
2022年5月27日：添加建议，仅加载通过 https 引用的远程资源。见议题 2263。
2022年5月20日：移除了阻止“无关文档”访问持久性存储的建议。该建议与本修订中引入的唯一源要求冲突，并因此变得冗余。见议题 2264。
2022年5月17日：添加术语索引。见议题 2260。

自 EPUB 3.2 以来的实质性变更

2022年3月31日：将自定义属性创作要求移至创作规范。添加了阅读系统对自定义属性的处理。见议题 2134。
2022年3月17日：添加要求，以抑制媒体叠加文档中可跳过元素的播放。见议题 2066。
2022年2月11日：修正关于媒体叠加的矛盾支持声明。在支持渲染预录音频时建议提供支持，如 EPUB 3 先前版本所述。见议题 1991。
2022年2月4日：将关于控制网络访问、打开外部链接和管理本地存储的非规范性安全考虑更改为规范性建议。见议题 1957。
2022年2月4日：扩展安全和隐私章节，以包含关于阅读系统威胁模型的新章节，以及用于确保安全和隐私的附加建议。见议题 1871、议题 1872、议题 1875 和议题 1876。
2022年2月3日：将支持反混淆的要求降低为建议。见议题 1873。
2022年1月19日：将 rendition:spread 和 rendition:orientation 属性的默认声明提升为要求，以与 rendition:layout 对齐。见议题 1936。
2021年12月8日：page-spread-center 现在是 spread-none 的别名。见议题 1929。
2021年11月10日：正确定义内容 URL 以及相对 URL 的处理。见议题 1374 和议题 1888。
2021年11月1日：添加关于 spine 中重复项目引用时阅读系统行为的声明。见议题 1686。
2021年10月25日：澄清当用户通过超链接访问非线性资源时，阅读系统必须渲染该资源。见议题 1864。
2021年8月27日：添加无障碍项目符号，以涵盖缩放的需要，尤其是针对固定布局文档。见议题 1776。
2021年8月27日：移除支持 SVG 中文本搜索和选择的建议。替换为关于搜索无障碍的更一般性项目符号，以避免定义阅读系统 UI 的要求。见议题 1774。
2021年7月9日：由于已知用法，恢复自定义属性章节，但不引用属性注册表。见议题 1602。
2021年7月9日：移除使用第一个语言标签来确定未指定页面行进方向的建议。见议题 1482。
2021年6月18日：将支持 SSML、PLS 词典和 CSS 3 Speech 的要求移至 EPUB 3 文本转语音支持说明。见议题 1690。
2021年5月20日：为脚本提供共享且唯一的源，是支持脚本的阅读系统的要求。见议题 1659。
2021年5月20日：移除了阅读系统必须成为合规 xml:base 处理器的要求。见拉取请求 1678。
2021年5月12日：添加附加要求，要求阅读系统忽略会扩展为无效 URL 字符串的属性值，以及带有空引用的属性值。见议题 1673。
2021年5月12日：将所有 URI/IRI 引用更改为 URL，并将 RFC 3986 和 3987 的引用更改为 URL 标准。见议题 808。
2021年5月6日：建议阅读系统支持 textref 属性和 text 元素 src 属性中对 HTML 目标元素和 SVG 片段标识符的引用。对其他片段标识符方案的支持是可选的。见议题 1586。
2021年4月23日：澄清阅读系统应尝试处理无效文件名和路径名。见议题 1629
2021年4月16日：移除关于自定义属性的章节。见工作组决议。
2021年4月15日：移除对“presentation logic”的引用。见议题 1516 和工作组决议。
2021年4月12日：B. epubReadingSystem 对象章节已标记为“有风险”。见工作组决议。
2021年4月9日：添加专门的无障碍章节，并移除了对无障碍规范中已失效附录的过时引用。见议题 1608。
2021年4月9日：添加章节，澄清建立出版物资源主要语言和基本方向的所有合规性要求。见拉取请求 1613。
2021年4月1日：添加章节，澄清如何在包文档中从相对 URL 创建绝对 URL。见拉取请求 1468。
2021年3月30日：重构文档，以移除冗余的合规性章节和仅在本规范与创作要求合并时用作定位器的要求。见拉取请求 1597 和拉取请求 1609。
2021年3月23日：添加要求，防止顶级导航到 data URL。见议题 1564。
2021年3月23日：在遍历 spine 时，将非线性内容的“suppressing”改为“skipping”，以澄清其意图不是移除对此类内容的所有访问。见议题 1480。
2021年3月10日：将禁止使用包文档中未列出资源的限制改为不建议使用。见议题 810。
2021年3月9日：关于唯一标识符的声明已根据讨论和工作组决议设置为非规范性。见议题 1310。
2021年3月8日：移除假定渲染元数据默认值的不必要要求。见议题 1313。
2021年3月5日：添加要求，要求阅读系统根据 [infra] 规范定义折叠 DCMES 和 meta 元素中的空白。见议题 1295。
2021年2月26日：澄清修剪前导和尾随空白应按照 [infra] 规范定义进行，并移除 meta 元素属性可定义其自身空白处理规则的例外。见议题 1295。
2021年2月19日：更新脚本安全考虑，使文本建议出于安全目的为每个 EPUB 出版物分配唯一源，而不是在 EPUB 内容文档级别进行域隔离。见议题 1156。
2021年2月15日：澄清导航文档中呈现 nav 元素的要求。 toc nav 现在是唯一必需元素，page-list nav 存在时为建议支持，所有其他元素为可选。见议题 975。
2021年2月10日：已添加 15. 安全和隐私的最初草案。
2021年2月4日：添加明确要求，阅读系统不得将 dc:language 元素中的语言用作资源的语言。
2021年2月2日：添加 dir 属性的基本方向确定规则，以说明新增 auto 值。见议题 1491。
2021年2月2日：指出 link 元素上新的 hreflang 属性中的语言信息并非权威。见议题 1488。
2020年12月24日：不再定义发布标识符 [epubpackages-32] 的创建。见议题 1440。
2020年11月6日：阅读系统现在被要求不得解析外部标识符，这些标识符位于 doctype 声明中。见议题 1338。
2020年11月5日：泛化对自定义属性命名空间 URI 的限制，以排除所有 idpf.org 和 w3.org。见议题 1388。
2020年9月30日：EPUB 核心规范的结构已简化，以便更容易理解和访问信息。本规范现在将 EPUB 3.2 规范中的阅读系统要求，与 Packages、Content Documents、OCF 和 media overlays 规范合并在一起。EPUB 3.3 核心规范现在只关注创作要求。

[bidi]: Unicode Bidirectional Algorithm. Manish Goregaokar मनीष गोरेगांवकर; Robin Leroy. Unicode Consortium. 2024年9月2日。Unicode Standard Annex #9。URL: https://www.unicode.org/reports/tr9/tr9-50.html
[css-fonts-4]: CSS Fonts Module Level 4. Chris Lilley. W3C. 2024年2月1日。W3C 工作草案。URL: https://www.w3.org/TR/css-fonts-4/
[csssnapshot]: CSS Snapshot. URL: https://www.w3.org/TR/CSS/
[dcterms]: DCMI Metadata Terms. DCMI Usage Board. DCMI. 2020年1月20日。DCMI 推荐标准。URL: https://www.dublincore.org/specifications/dublin-core/dcmi-terms/
[dom]: DOM Standard. Anne van Kesteren. WHATWG. 现行标准。URL: https://dom.spec.whatwg.org/
[epub-33]: EPUB 3.3. Ivan Herman; Matt Garrish; Dave Cramer. W3C. 2023年5月25日。W3C 推荐标准。URL: https://www.w3.org/TR/epub-33/
[epubcontentdocs-301]: EPUB Content Documents 3.0.1. Markus Gylling; William McCoy; Elika J. Etimad; Matt Garrish. IDPF. 2014年6月26日。URL: https://idpf.org/epub/301/spec/epub-contentdocs-20140626.html
[epubcontentdocs-32]: EPUB Content Documents 3.2. Dave Cramer; Matt Garrish. W3C. 2019年5月8日。URL: https://www.w3.org/publishing/epub32/epub-contentdocs.html
[epubmediaoverlays-32]: EPUB Media Overlays 3.2. Marisa DeMeglio; Daniel Weck. EPUB 3 Community Group. 2019年5月8日。URL: https://www.w3.org/publishing/epub32/epub-mediaoverlays.html
[html]: HTML Standard. Anne van Kesteren; Domenic Denicola; Dominic Farolino; Ian Hickson; Philip Jägenstedt; Simon Pieters. WHATWG. 现行标准。URL: https://html.spec.whatwg.org/multipage/
[infra]: Infra Standard. Anne van Kesteren; Domenic Denicola. WHATWG. 现行标准。URL: https://infra.spec.whatwg.org/
[mathml3]: Mathematical Markup Language (MathML) Version 3.0 2nd Edition. David Carlisle; Patrick D F Ion; Robert R Miner. W3C. 2014年4月10日。W3C 推荐标准。URL: https://www.w3.org/TR/MathML3/
[opentype]: OpenType specification. Microsoft. URL: http://www.microsoft.com/typography/otspec/default.htm
[rdfa-core]: RDFa Core 1.1 - Third Edition. Ben Adida; Mark Birbeck; Shane McCarron; Ivan Herman et al. W3C. 2015年3月17日。W3C 推荐标准。URL: https://www.w3.org/TR/rdfa-core/
[rfc1951]: DEFLATE Compressed Data Format Specification version 1.3. P. Deutsch. IETF. 1996年5月。资料性。URL: https://www.rfc-editor.org/rfc/rfc1951
[rfc2046]: Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types. N. Freed; N. Borenstein. IETF. 1996年11月。标准草案。URL: https://www.rfc-editor.org/rfc/rfc2046
[RFC2119]: Key words for use in RFCs to Indicate Requirement Levels. S. Bradner. IETF. 1997年3月。最佳当前实践。URL: https://www.rfc-editor.org/rfc/rfc2119
[rfc2397]: The "data" URL scheme. L. Masinter. IETF. 1998年8月。拟议标准。URL: https://www.rfc-editor.org/rfc/rfc2397
[rfc8089]: The "file" URI Scheme. M. Kerwin. IETF. 2017年2月。拟议标准。URL: https://www.rfc-editor.org/rfc/rfc8089
[RFC8174]: Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words. B. Leiba. IETF. 2017年5月。最佳当前实践。URL: https://www.rfc-editor.org/rfc/rfc8174
[rfc9110]: HTTP Semantics. R. Fielding, Ed.; M. Nottingham, Ed.; J. Reschke, Ed.. IETF. 2022年6月。互联网标准。URL: https://httpwg.org/specs/rfc9110.html
[svg]: SVG. W3C. URL: https://www.w3.org/TR/SVG/
[truetype]: TrueType™ Reference Manual. Apple, Inc. URL: https://developer.apple.com/fonts/TrueType-Reference-Manual/
[url]: URL Standard. Anne van Kesteren. WHATWG. 现行标准。URL: https://url.spec.whatwg.org/
[w3cprocess]: W3C Process Document. URL: https://www.w3.org/Consortium/Process/
[webidl]: Web IDL Standard. Edgar Chen; Timothy Gu. WHATWG. 现行标准。URL: https://webidl.spec.whatwg.org/
[woff]: WOFF File Format 1.0. Jonathan Kew; Tal Leming; Erik van Blokland. W3C. 2012年12月13日。W3C 推荐标准。URL: https://www.w3.org/TR/WOFF/
[woff2]: WOFF File Format 2.0. Vladimir Levantovsky. W3C. 2024年8月8日。W3C 推荐标准。URL: https://www.w3.org/TR/WOFF2/
[xml]: Extensible Markup Language (XML) 1.0 (Fifth Edition). Tim Bray; Jean Paoli; Michael Sperberg-McQueen; Eve Maler; François Yergeau et al. W3C. 2008年11月26日。W3C 推荐标准。URL: https://www.w3.org/TR/xml/
[xml-names]: Namespaces in XML 1.0 (Third Edition). Tim Bray; Dave Hollander; Andrew Layman; Richard Tobin; Henry Thompson et al. W3C. 2009年12月8日。 W3C 推荐标准。URL: https://www.w3.org/TR/xml-names/
[xmlenc-decrypt]: Decryption Transform for XML Signature. Merlin Hughes; Takeshi Imamura; Hiroshi Maruyama. W3C. 2002年12月10日。W3C 推荐标准。URL: https://www.w3.org/TR/xmlenc-decrypt/
[zip]: .ZIP File Format Specification. 2020年7月15日。最终版。URL: https://pkware.cachefly.net/webdocs/casestudies/APPNOTE.TXT

[css2]: Cascading Style Sheets Level 2 Revision 1 (CSS 2.1) Specification. Bert Bos; Tantek Çelik; Ian Hickson; Håkon Wium Lie. W3C. 2011年6月7日。W3C 推荐标准。URL: https://www.w3.org/TR/CSS21/
[epub-tts-10]: EPUB 3 Text-to-Speech Enhancements 1.0. Matt Garrish. W3C. 2023年12月21日。W3C 工作组说明。URL: https://www.w3.org/TR/epub-tts-10/
[epubpackages-32]: EPUB Packages 3.2. Matt Garrish; Dave Cramer. EPUB 3 Community Group. 2019年5月8日。URL: https://www.w3.org/publishing/epub32/epub-packages.html
[h264]: H.264 : Advanced video coding for generic audiovisual services. 2017-04-13。URL: https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=13189
[indexeddb]: Indexed Database API. Nikunj Mehta; Jonas Sicking; Eliot Graff; Andrei Popescu; Jeremy Orlow; Joshua Bell. W3C. 2015年1月8日。W3C 推荐标准。URL: https://www.w3.org/TR/IndexedDB/
[rfc6386]: VP8 Data Format and Decoding Guide. J. Bankoski; J. Koleszar; L. Quillio; J. Salonen; P. Wilkins; Y. Xu. IETF. 2011年11月。资料性。URL: https://www.rfc-editor.org/rfc/rfc6386
[uaag20]: User Agent Accessibility Guidelines (UAAG) 2.0. James Allan; Greg Lowney; Kimberly Patch; Jeanne F Spellman. W3C. 2015年12月15日。W3C 工作组说明。URL: https://www.w3.org/TR/UAAG20/
[wai-aria-11]: Accessible Rich Internet Applications (WAI-ARIA) 1.1. Joanmarie Diggs; Shane McCarron; Michael Cooper; Richard Schwerdtfeger; James Craig. W3C. 2017年12月14日。W3C 推荐标准。URL: https://www.w3.org/TR/wai-aria-1.1/

EPUB 阅读系统 3.3

摘要

本文档状态

1. 简介

1.1 概述

1.2 术语

1.3 合规性

1.4 与其他 规范的关系

1.4.1 与 HTML 的关系

1.4.2 与 SVG 的关系

2. 阅读系统合规性

2.1 要求

2.2 错误处理

2.3 错误报告

3. 出版物资源处理

3.1 核心媒体类型

3.2 外来资源

3.3 资源位置

3.4 Data URL

3.5 File URL

3.6 XML 处理

3.7 国际化

3.8 网络访问

3.9 外部链接

4. 开放容器格式 (OCF) 处理

4.1 OCF 抽象容器

4.1.1 根目录的 URL

4.1.2 文件名

4.1.3 META-INF 目录

4.2 OCF ZIP 容器

4.3 字体混淆

5. 包文档处理

5.1 基本方向

5.2 唯一标识符

5.3 元数据

5.4 清单

5.5 书脊

5.5.1 书脊覆盖

5.6 集合

5.7 遗留特性

6. EPUB 内容文档处理

6.1 XHTML 内容文档

6.1.1 HTML 扩展

6.1.1.1 RDFa

6.1.1.2 内容 切换（已弃用）

6.1.1.3 epub:trigger 元素（已弃用）

6.1.1.4 自定义属性

6.1.2 HTML 偏离和 约束

6.1.2.1 微数据

6.1.2.2 MathML

6.1.2.3 嵌入式 SVG

6.1.2.3.1 嵌入式 SVG 和 CSS

6.1.2.4 表单提交

6.2 SVG 内容文档

6.3 层叠样式表 (CSS)

6.4 脚本

6.4.1 本地存储

6.4.2 事件模型

6.4.3 安全考虑

7. 导航文档处理

8. 布局渲染控制 处理

8.1 固定布局文档

8.1.1 固定布局属性

8.1.1.1 rendition:layout 属性

8.1.1.2 rendition:orientation 属性

8.1.1.3 rendition:spread 属性

8.1.1.4 rendition:page-spread-* 属性

8.1.2 初始 包含块尺寸

8.1.3 视口渲染

8.2 可重排布局

8.2.1 rendition:flow 属性

8.2.2 rendition:align-x-center 属性

8.3 viewport meta 标签

8.4 自定义属性

9. 媒体叠加处理

9.1 加载媒体叠加

9.2 基本播放

9.2.1 计时和同步

9.2.2 渲染音频

9.2.3 渲染 EPUB 内容文档元素

1.4 与其他规范的关系

4.1.3 `META-INF` 目录

6.1.1.2 内容切换（已弃用）

6.1.1.3 `epub:trigger` 元素（已弃用）

6.1.2 HTML 偏离和约束

8. 布局渲染控制处理

8.1.1.1 `rendition:layout` 属性

8.1.1.2 `rendition:orientation` 属性

8.1.1.3 `rendition:spread` 属性

8.1.1.4 `rendition:page-spread-*` 属性

8.1.2 初始包含块尺寸

8.2.1 `rendition:flow` 属性

8.2.2 `rendition:align-x-center` 属性

8.3 `viewport meta` 标签

9.3.2 嵌入式音频和视频（已弃用）

11. 处理 `property` 值