11. 安全考虑事项 (Security Considerations)

本规范对以 JSON 格式序列化的信息进行建模。由于 JSON 是 JavaScript 的子集，建议实现遵循 [RFC8259] 第 12 节中概述的安全考虑事项以防止代码注入。

虽然不特定于 JSON，但 RDAP 实现者应了解 [RFC7480] 中指定的安全考虑事项以及 [RFC7481] 中的安全要求和考虑事项。

RDAP 响应允许检索 DNSSEC（密钥）相关信息，但来自父区域的 RRSIG DS 不会随之传送。这意味着 RDAP 检索的 DNSSEC 密钥与其包含的 PKI 断开连接，因此通常不期望在没有附加信息的情况下被信任。特别是，保护 RDAP 连接的 HTTPS 通道不期望被授权来认证 DNSSEC 密钥的有效性。

缓存数据的客户端，特别是使用 RDAP 特定缓存（而不是 HTTP 层缓存）的客户端，应具有防止缓存中毒的保护措施。有关使用 self 链接进行缓存的建议，请参见第 5 节。

最后，服务运营商应了解第 13 节中提到的隐私机制。