5. セキュリティに関する考慮事項 (Security Considerations)

リンクのターゲットは悪意のあるものである可能性があります。アプリケーションはリンクを処理する際に、任意の URI を処理する場合と同じ予防措置を取るべきです。

リンク関係タイプのセマンティクスは悪用される可能性があります。例えば、「payment」関係タイプを使用しても、支払いが処理されたり資金が転送されたりすることは保証されません。アプリケーションはリンクターゲットの真正性と完全性を検証すべきです。

Link ヘッダーフィールドの使用は、リソース構造に関する情報を露出する可能性があり、これは機密情報とみなされる場合があります。

リンクは認証が必要なリソースを指す場合があります。アプリケーションはこのような状況を適切に処理すべきです。