5. Security Considerations (Considérations de sécurité)

La cible d'un lien peut être malveillante. Les applications doivent prendre les mêmes précautions lors du traitement des liens que lors du traitement de tout URI.

La sémantique d'un type de relation de lien peut être détournée. Par exemple, l'utilisation du type de relation « payment » ne garantit pas que le paiement sera traité ou que des fonds seront transférés. Les applications doivent vérifier l'authenticité et l'intégrité de la cible du lien.

L'utilisation du champ d'en-tête Link peut exposer des informations sur la structure des ressources, ce qui peut être considéré comme sensible.

Les liens peuvent pointer vers des ressources nécessitant une authentification. Les applications doivent gérer de telles situations de manière appropriée.