@graphql
分析 GraphQL API 的安全漏洞,包括生产中启用的自省、缺少查询深度限制、无复杂性分析、批量滥用、基于别名的拒绝服务以及缺少每个字段授权。当默认配置未经强化而部署到生产环境时,GraphQL 的灵活性使其成为丰富的攻击面。
分析 GraphQL API 的安全漏洞,包括生产中启用的自省、缺少查询深度限制、无复杂性分析、批量滥用、基于别名的拒绝服务以及缺少每个字段授权。当默认配置未经强化而部署到生产环境时,GraphQL 的灵活性使其成为丰富的攻击面。