8.4. Required Content (必需内容)

本规范的核心设计原则是签名覆盖的所有消息组成部分必须对验证者可用以重建签名基并验证签名. 因此, 若本规范的应用要求签名特定字段, 验证者将需要访问该字段的值.

例如, 在某些具有中间处理器的复杂系统中, 这可能产生意外行为: 中间人可能因担心破坏签名而无法在转发处理前从消息中移除隐私敏感信息. 缓解此特定情况的一种方法是中间人自行验证签名, 然后修改消息以移除隐私敏感信息. 此时中间人可以添加自己的签名以向下一目的地表明传入签名已验证, 如第 4.3 节示例所示.