5. Security Considerations (セキュリティに関する考慮事項)

"application/merge-patch+json" メディアタイプは, ユーザーエージェントがサーバーに対して, ターゲットリソースに適用される特定の変更操作セットを決定する意図を示すことを可能にします。そのため, 任意の変更の適切性およびユーザーエージェントがそのような変更を要求する権限を決定することは, サーバーの責任です。そのような決定がどのように行われるかは, この仕様の範囲外と見なされます。

[RFC5789] のセクション 5 で議論されているすべてのセキュリティに関する考慮事項は, "application/merge-patch+json" メディアタイプを使用した HTTP PATCH メソッドのすべての使用に適用されます。