graphql - OWASP 规则和 Graphql
问题描述
我们有一个位于 azure 网关后面的 apollo graphql 服务器。网关应用大量标准 owasp 规则,这些规则应用于 graqhql 查询帖子的正文。
由于 graphql 帖子中的数据,触发了许多误报的 OWASP 规则。
问题是 OWASP 规则是否应该应用于帖子的正文?我不相信graphql帖子的正文中存在OWASP类型攻击的风险,但我怎么能确定呢?
解决方案
推荐阅读
- arrays - 在 Julia 中使用指数矩阵实现微分方程组的求解
- javascript - 如何全局声明openlayers地图对象
- vue.js - 使用 asyncData 访问数据中的 vuex
- python - 使用 ftplib 在 FTP 中打开一个 json 文件
- php - 如何在 Laravel (PHP) 中读取 CSV 文件缓冲区并将其转换为 JSON?
- reactjs - setState 在数组映射函数中使用时没有正确设置状态(我们没有使用钩子它的旧项目)
- python-3.x - 迭代两个数据帧并在第二个数据帧中找到匹配值
- java - 如何为任何方法调用创建通用包装器?
- javascript - 在 Netlify 中集成 Stripe Checkout
- php - 浏览关闭后如何保存PHP会话?(没有单独的 cookie)