6. Security (安全考虑)

对"data"URL中数据的解释具有与给定媒体类型的任何实现相同的安全考虑。应用程序不应该 (SHOULD NOT) 解释标记为被应用程序配置禁止处理的媒体类型的data URL的内容。

使用防火墙代理来禁止检索某些媒体类型(例如应用程序脚本语言或具有已知安全问题的类型)的站点将发现很难筛选使用"data"URL方案包含的此类类型。然而，他们应该 (SHOULD) 意识到威胁并在其域内采取任何被认为必要的预防措施。

在应用程序中使用长"data"URL的效果目前未知；某些软件包在面对超过其分配缓冲区大小的数据时可能表现出不合理的行为。