7. Security Considerations (安全考虑)
链接关系的使用引入了几个安全考虑因素。
主要安全风险
欺骗和误导 (Spoofing and Misleading)
- 恶意方可能创建误导性链接
- 链接可能指向恶意资源
- 用户应谨慎遵循链接
隐私泄露 (Privacy Leakage)
- 链接可能暴露敏感信息
- 上下文 IRI 可能泄露内部结构
- 建议仔细审查公开的链接
拒绝服务 (Denial of Service)
- 过多的链接可能导致资源耗尽
- 自动跟随链接的客户端可能被利用
- 实现应限制处理的链接数量
缓解措施
验证和过滤
- 验证链接来源
- 过滤不受信任的链接关系类型
- 实施白名单机制
用户控制
- 提供用户确认机制
- 明确显示链接目标
- 允许用户禁用自动链接跟随
另见: