7. Security Considerations (安全考虑)
7.1. Reliability and Consistency (可靠性和一致性)
URI的可靠性取决于资源所有者的意图和实现。
7.2. Malicious Construction (恶意构造)
攻击者可能构造恶意URI来:
- 利用解析器漏洞
- 绕过安全检查
- 执行注入攻击
7.3. Back-End Transcoding (后端转码)
字符编码转换可能引入安全漏洞。
7.4. Rare IP Address Formats (罕见的IP地址格式)
某些IP地址格式可能被用于欺骗。
7.5. Sensitive Information (敏感信息)
警告: 不要在URI中包含敏感信息(如密码),因为:
- URI可能被记录
- URI可能出现在引用头中
- URI可能被缓存
7.6. Semantic Attacks (语义攻击)
视觉相似字符可能被用于欺骗用户。
示例:
- 西里尔字母"а"看起来像拉丁字母"a"
example.comvsexamp1e.com(l vs 1)