5. Security Considerations (安全考虑)
在定义新问题类型时,必须仔细审查包含的信息。同样,在实际生成问题时 -- 无论它如何序列化 -- 给出的详情也必须被仔细检查。
风险包括泄露可被利用来危害系统、访问系统或系统用户隐私的信息。
鼓励提供出现信息链接的生成器避免通过 HTTP 接口使实现详情(如堆栈转储)可用,因为这可能暴露服务器实现、其数据等的敏感详情。
status 成员复制了 HTTP 状态码本身中可用的信息,从而带来了两者之间不一致的可能性。它们的相对优先级不清楚,因为不一致可能表明(例如)中介在传输中修改了 HTTP 状态码(例如,通过代理或缓存)。
因此,定义问题类型的人以及问题的生成器和消费者都需要意识到,通用软件(如代理、负载均衡器、防火墙和病毒扫描器)不太可能知道或尊重此成员中传达的状态码。