5. Security Considerations (安全考量)

能够修改 SDP 描述的对手能够在 MediaStream 之间调换轨道. 这是更一般安全考量的特例: 对 SDP 描述的修改必须限制在应用信任的实体范围内.

若实现第 3.1 节所述的缓冲, 应限制缓冲量以避免内存耗尽攻击.

粗心地生成标识符可能泄露隐私敏感信息. [W3C.CR-mediacapture-streams] 建议以通用唯一标识符 (Universally Unique IDentifier, UUID) 第 3 类或第 4 类为基础生成标识符, 从而避免此类泄露.