5. Security Considerations (Sicherheitsüberlegungen)

Das Ziel eines Links kann bösartig sein. Anwendungen SOLLTEN beim Verarbeiten von Links dieselben Vorsichtsmaßnahmen treffen wie beim Umgang mit beliebigen URIs.

Die Semantik von Link-Relationstypen kann missbraucht werden. Zum Beispiel garantiert die Verwendung des „payment"-Relationstyps nicht, dass eine Zahlung verarbeitet oder Geld überwiesen wird. Anwendungen SOLLTEN die Authentizität und Integrität von Link-Zielen überprüfen.

Die Verwendung des Link-Headerfelds kann Informationen über die Ressourcenstruktur preisgeben, die als sensibel angesehen werden könnten.

Links können auf Ressourcen verweisen, die eine Authentifizierung erfordern. Anwendungen SOLLTEN solche Situationen angemessen behandeln.