5. Security Considerations (Considérations de sécurité)
链接的目标可能是恶意的。应用程序在处理链接时应该采取与处理任何URI时相同的预防措施。
链接关系类型的语义可能被滥用。例如,使用"payment"关系类型并不保证支付将被处理或资金将被转移。应用程序应该验证链接目标的真实性和完整性。
使用Link头字段可能会暴露有关资源结构的信息,这可能被视为敏感信息。
链接可能指向需要身份验证的资源。应用程序应该适当地处理此类情况。
链接的目标可能是恶意的。应用程序在处理链接时应该采取与处理任何URI时相同的预防措施。
链接关系类型的语义可能被滥用。例如,使用"payment"关系类型并不保证支付将被处理或资金将被转移。应用程序应该验证链接目标的真实性和完整性。
使用Link头字段可能会暴露有关资源结构的信息,这可能被视为敏感信息。
链接可能指向需要身份验证的资源。应用程序应该适当地处理此类情况。