6. Security (セキュリティ)
「data」URL内のデータの解釈には、指定されたメディアタイプの実装と同じセキュリティ上の考慮事項 (Security Considerations) があります。アプリケーションは、アプリケーションの構成によって処理が許可されていないメディアタイプでマークされた data URL の内容を解釈すべきではありません (SHOULD NOT)。
ファイアウォールプロキシ (Firewall Proxies) を使用して特定のメディアタイプ(アプリケーションスクリプト言語や既知のセキュリティ問題のあるタイプなど)の取得を許可しないサイトでは、「data」URLスキームを使用してそのようなタイプの包含をスクリーニングすることが困難になります。ただし、脅威を認識し、ドメイン内で必要と考えられる予防措置を講じるべきです (SHOULD)。
アプリケーションで長い「data」URLを使用することの影響は現在不明です。一部のソフトウェアパッケージでは、割り当てられたバッファサイズ (Buffer Size) を超えるデータに直面すると、不合理な動作を示す可能性があります。