5. Security Considerations (安全考虑)

在定义新的问题类型时, 必须仔细审查所包含的信息。同样, 在实际生成问题时 -- 无论如何序列化 -- 也必须仔细审查给出的详情。

风险包括泄露可被利用来危害系统、访问系统或系统用户隐私的信息。

鼓励提供指向发生信息的链接的生成器避免通过 HTTP 接口提供实现细节 (如堆栈转储), 因为这可能会暴露服务器实现的敏感细节、其数据等。

"status" 成员复制了 HTTP 状态码本身中可用的信息, 从而带来了两者之间不一致的可能性。它们的相对优先级不清楚, 因为不一致可能表明 (例如) 中间件在传输过程中更改了 HTTP 状态码 (例如, 通过代理或缓存)。通用 HTTP 软件 (如代理、负载均衡器、防火墙和病毒扫描器) 不太可能知道或尊重此成员中传达的状态码。