5. Security Considerations (Considerazioni sulla sicurezza)

Quando si definisce un nuovo tipo di problema, le informazioni incluse devono essere attentamente esaminate. Allo stesso modo, quando si genera effettivamente un problema -- indipendentemente da come viene serializzato -- i dettagli forniti devono anche essere controllati.

I rischi includono la divulgazione di informazioni che possono essere sfruttate per compromettere il sistema, l'accesso al sistema o la privacy degli utenti del sistema.

I generatori che forniscono link alle informazioni sull'occorrenza sono incoraggiati a evitare di rendere disponibili dettagli di implementazione come un dump dello stack tramite l'interfaccia HTTP, poiché ciò può esporre dettagli sensibili dell'implementazione del server, dei suoi dati, ecc.

Il membro "status" duplica le informazioni disponibili nel codice di stato HTTP stesso, portando la possibilità di disaccordo tra i due. La loro precedenza relativa non è chiara, poiché un disaccordo potrebbe indicare che (ad esempio) un intermediario ha modificato il codice di stato HTTP in transito (ad es., da un proxy o cache). Il software HTTP generico (come proxy, bilanciatori di carico, firewall e scanner di virus) è improbabile che conosca o rispetti il codice di stato trasmesso in questo membro.