URI旨在被分享，不加密，即使他们标识加密资源。在页面被打印的时候，URI经常展示，添加到模板，并且保存在各种无保护的书签列表中。因此在URI当中包含敏感的，可识别个人的，或有泄露风险的信息时不明智的。

服务的作者应该避免提交敏感数据的基于GET的表单，因为那些数据将被放置在请求目标中。很多现存的服务器、代理、用户代理在可能被第三方看见的位置记录或展示请求目标。这样的服务应该使用基于POST的表单提交来代替。

因为Referer头字段告诉目标站点发起请求的上下文，它有潜力去揭露用户的即时浏览历史信息和可能在被引用资源的URI中发现的个人信息。Referer头字段的限制在5.5.2节中描述，以解决一些安全问题。