5. Security Considerations (Sicherheitsüberlegungen)

Bei der Definition eines neuen Problemtyps sollten die enthaltenen Informationen sorgfältig geprüft werden. Ebenso sollten bei der tatsächlichen Generierung eines Problems -- unabhängig davon, wie es serialisiert wird -- die angegebenen Details ebenfalls überprüft werden.

Zu den Risiken gehört das Durchsickern von Informationen, die ausgenutzt werden können, um das System, den Zugriff auf das System oder die Privatsphäre der Benutzer des Systems zu gefährden.

Generatoren, die Links zu Auftretensinformationen bereitstellen, werden ermutigt, die Verfügbarmachung von Implementierungsdetails wie einem Stack-Dump über die HTTP-Schnittstelle zu vermeiden, da dies sensible Details der Serverimplementierung, ihrer Daten usw. offenlegen kann.

Das "status"-Mitglied dupliziert Informationen, die im HTTP-Statuscode selbst verfügbar sind, und bringt die Möglichkeit von Unstimmigkeiten zwischen beiden mit sich. Ihre relative Vorrangstellung ist unklar, da eine Unstimmigkeit darauf hindeuten könnte, dass (z.B.) ein Vermittler den HTTP-Statuscode während der Übertragung geändert hat (z.B. durch einen Proxy oder Cache). Generische HTTP-Software (wie Proxies, Load Balancer, Firewalls und Virenscanner) wird den in diesem Mitglied übermittelten Statuscode wahrscheinlich nicht kennen oder respektieren.