Aller au contenu principal

7. Security Considerations (Considérations de sécurité)

Principes de sécurité clés

Intégrité des liens

  • Les liens héritent de l'authenticité de leur contexte
  • Les ressources cibles nécessitent une authentification séparée
  • Ne pas faire confiance automatiquement aux ressources liées

Considérations de confidentialité

  • Les liens peuvent divulguer des informations privées
  • Le suivi des liens peut être surveillé
  • Limiter le déréférencement automatique

Directives d'implémentation

  • Valider la syntaxe IRI
  • Vérifier les IRI malveillants
  • Prévenir les attaques DoS (limiter le nombre de liens, éviter les boucles circulaires)
Dernière mise à jour le