11. セキュリティに関する考慮事項 (Security Considerations)

この仕様は、JSON形式でシリアル化された情報をモデル化します。JSONはJavaScriptのサブセットであるため、実装はコードインジェクションを防ぐために[RFC8259]のセクション12で概説されているセキュリティ上の考慮事項に従うことが推奨されます。

JSONに固有ではありませんが、RDAP実装者は[RFC7480]で指定されたセキュリティ上の考慮事項と[RFC7481]のセキュリティ要件および考慮事項に注意する必要があります。

RDAP応答はDNSSEC（キー）関連情報の取得を可能にしますが、親ゾーンからのRRSIG DSはそれと一緒に伝達されません。データをキャッシュするクライアントは、キャッシュポイズニングを防ぐための保護手段を持つべきです。キャッシングのためのselfリンクの使用に関するアドバイスについては、セクション5を参照してください。