5. Sicherheitsüberlegungen
Bei der Definition eines neuen Problemtyps müssen die enthaltenen Informationen sorgfältig geprüft werden. Ebenso müssen bei der tatsächlichen Generierung eines Problems -- wie auch immer es serialisiert wird -- die angegebenen Details ebenfalls untersucht werden.
Risiken umfassen das Durchsickern von Informationen, die ausgenutzt werden können, um das System zu kompromittieren, Zugriff auf das System zu erhalten oder die Privatsphäre der Benutzer des Systems zu verletzen.
Generatoren, die Links zu Auftretensinformationen bereitstellen, werden ermutigt, Implementierungsdetails wie einen Stack-Dump nicht über die HTTP-Schnittstelle verfügbar zu machen, da dies sensible Details der Serverimplementierung, ihrer Daten usw. offenlegen kann.
Das status-Mitglied dupliziert die im HTTP-Statuscode selbst verfügbaren Informationen und bringt damit die Möglichkeit einer Unstimmigkeit zwischen den beiden. Ihre relative Präzedenz ist unklar, da eine Unstimmigkeit darauf hinweisen könnte, dass (zum Beispiel) ein Vermittler den HTTP-Statuscode während der Übertragung geändert hat (z.B. durch einen Proxy oder Cache).
Daher müssen diejenigen, die Problemtypen definieren, sowie Generatoren und Konsumenten von Problemen sich bewusst sein, dass generische Software (wie Proxies, Load Balancer, Firewalls und Virenscanner) wahrscheinlich den in diesem Mitglied übermittelten Statuscode nicht kennen oder respektieren wird.