原创 如何保護你的GraphQL API免受惡意查詢?
使用GraphQL,你可以隨時精確查詢任何你想要的內容。對於API來說,這是令人驚奇的,但是也有複雜的安全隱患。惡意人員可能提交一個開銷大的嵌套的查詢,而不是請求合法的有用數據,來使你的服務器、數據庫、網絡或所有這些設施過載。沒有正確的保護
2020-10-20 10:53:54
2020-10-20 10:53:54
使用GraphQL,你可以隨時精確查詢任何你想要的內容。對於API來說,這是令人驚奇的,但是也有複雜的安全隱患。惡意人員可能提交一個開銷大的嵌套的查詢,而不是請求合法的有用數據,來使你的服務器、數據庫、網絡或所有這些設施過載。沒有正確的保護
2020-10-20 10:53:54