6. 安全性 (Security)

解释 "data" URL 中的数据与实现给定媒体类型的任何实现具有相同的安全考量。应用程序不应解释标有已被应用程序配置禁止处理的媒体类型的 data URL 的内容。

使用防火墙代理来禁止检索某些媒体类型 (例如应用程序脚本语言或具有已知安全问题的类型) 的站点将发现很难使用 "data" URL 方案筛选此类类型的包含。但是, 他们应该意识到这种威胁, 并在其域内采取任何被认为必要的预防措施。

在应用程序中使用长 "data" URL 的效果目前未知; 当面对超过其分配缓冲区大小的数据时, 某些软件包可能会表现出不合理的行为。