? 7. 转换和缓存:GraphQL 到 REST:当注入特定 URI 字符时,REST API 会报错吗;REST 到 GraphQL:当向前端 REST API 的查询参数提交 JSON 语句时,GraphQL 会报错吗;缓存:当快速提交请求时,会出现预期之外的现象吗?两个独立的用户账户快速提交请求又会怎么样呢?
本文没有讨论以下日志测试用例,但也值得考虑:
- 服务器端日志是否跟踪相关 session 和操作名?你能确定与恶意请求相关的用户吗?
- 当发生开销大的查询或其它异常时,你是否记录?
强大的安全性来自可靠的设计模式和易于阅读的代码,而且,最常见的缺陷仍来自不恰当的业务逻辑设计和授权控制 。
此外,我们推荐阅读 Shopify’s GraphQL design tutorial ,它分享了他们的经验教训以及如何利用第三方库进行安全配置和授权,从而让社区能共同受益 。
原文链接:
https://labs.bishopfox.com/tech-blog/design-considerations-for-secure-graphql-apis
推荐阅读
![[塞尔维亚]塞尔维亚:我们不需要钱,中国网友:不,你需要,这大概就是友谊](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/2c2af916b9b3bf8216d28ad3e5a61d70.jpg)
- Win10系统正确进入安全模式的方法?
- 安全工具OWASP、Burp Suite、Appscan对比
- 宫外孕早早孕试纸效果怎样
- t3出行早上几点有车 t3出行怎样打车
- 苹果水裂纹是什么原因 苹果木怎样防裂
- 微信后台开发工程师:微信研发体系下的分布式配置系统设计概要
- 使用charles嗅探https请求,你的API并不安全
- java安全编码指南之:Thread API调用规则
- 怎样防止猫早晨把人吵醒 把猫吵醒了会怎样
- 怎样去除痤疮