7.4.2. Matching Values of Covered Components to Values in the Target Message (被覆盖组成部分值与目标消息中的值匹配)

验证者需要确保签名的消息组成部分与消息本身的组成部分匹配. 例如, @method 派生组成部分要求签名基内的值与呈现此消息时使用的 HTTP 方法相同. 本文档通过要求验证者从消息推导签名基来鼓励这一点, 但惰性缓存或将原始签名基传送到处理子系统可能导致下游验证者接受与呈现签名不匹配的消息.

为对抗此点, 生成签名基的组件需要在系统内被签名者与验证者信任.