GraphQL は Facebook によって開発された API クエリ言語です。
すべてのリクエストに対して単一のエンドポイントを使用するため、クライアントは必要なデータを正確にリクエストできます。
ただし、その柔軟性により、特に不適切に設定され、バグ報奨金ハンターやペネトレーション テスト ツールとして使用された場合、潜在的なセキュリティ リスクが生じます。
GraphQL API の侵入テストのための初心者ガイド from infosecwriteups.com
security summaryGraphQL は Facebook によって開発された API クエリ言語です。
すべてのリクエストに対して単一のエンドポイントを使用するため、クライアントは必要なデータを正確にリクエストできます。
ただし、その柔軟性により、特に不適切に設定され、バグ報奨金ハンターやペネトレーション テスト ツールとして使用された場合、潜在的なセキュリティ リスクが生じます。
コメント