如何解决如何在单个 graphql 请求中禁用多个操作
Graphql 支持单个请求中的多个操作。这意味着可以在单个 HTTP 请求中提交无限数量的 graphql 查询,这将导致一些安全问题。有没有办法只允许单个 graphql 请求中的单个操作?
解决方法
您可以限制查询次数,如下所示
app.use('*',(req,res,next) => {
const query = req.query.query || req.body.query || '';
if (query.length > 1) {
throw new Error('Only One Query allowed');
}
next();
});
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。