5. Security Considerations (安全考虑事项)

"application/merge-patch+json" 媒体类型允许用户代理向服务器表明其意图, 由服务器确定要应用于目标资源的特定更改操作集。因此, 服务器有责任确定任何给定更改的适当性以及用户代理请求此类更改的授权。如何做出此类确定被视为超出本规范的范围。

[RFC5789] 第 5 节中讨论的所有安全考虑事项都适用于使用 "application/merge-patch+json" 媒体类型的 HTTP PATCH 方法的所有使用。