11. Considerazioni sulla Sicurezza (Security Considerations)

Questa specifica modella le informazioni serializzate in formato JSON. Poiché JSON è un sottoinsieme di JavaScript, si consiglia alle implementazioni di seguire le considerazioni sulla sicurezza delineate nella sezione 12 di [RFC8259] per prevenire l'iniezione di codice.

Sebbene non specifico per JSON, gli implementatori RDAP devono essere consapevoli delle considerazioni sulla sicurezza specificate in [RFC7480] e dei requisiti e considerazioni di sicurezza in [RFC7481].

Le risposte RDAP consentono il recupero di informazioni relative a DNSSEC (chiave), ma il RRSIG DS dalla zona padre non viene trasmesso insieme ad esso. I client che memorizzano nella cache i dati devono disporre di protezioni per prevenire l'avvelenamento della cache. Vedere la sezione 5 per consigli sull'uso dei collegamenti self per la memorizzazione nella cache.

Infine, gli operatori di servizi devono essere consapevoli dei meccanismi di privacy indicati nella sezione 13.