当前位置：文江博客话题详情

GraphQL graphql-java

GraphQl-限制次要攻击的子征数数量

发布于 2025-02-01 01:41:11 字数 420 浏览 4 评论 0原文

我想了解是否有一种机制来限制GraphQl查询中的子征数数量以减轻GraphQL批处理攻击。（由于GraphQl批处理功能，每个HTTP请求可以发送多个突变请求），

例如。

{
    first: changeTheNumber(newNumber: 1) {
        theNumber
    }
    second: changeTheNumber(newNumber: 1) {
        theNumber
    }
    third: changeTheNumber(newNumber: 1) {
        theNumber
    }
}

我正在使用graphQl-java-kickstart。

I want to understand if there is a mechanism to limit the number of subqueries within the GraphQL query to mitigate against the GraphQL batching attack. (It's possible to send more than one mutation request per HTTP request because of the GraphQL batching feature)

Eg.

{
    first: changeTheNumber(newNumber: 1) {
        theNumber
    }
    second: changeTheNumber(newNumber: 1) {
        theNumber
    }
    third: changeTheNumber(newNumber: 1) {
        theNumber
    }
}

I'm using graphql-java-kickstart.

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

鲜肉鲜肉永远不皱 2025-02-08 01:41:11

在graphql-java有两个 instrumentations check the "depth" or "complexity" or your query:

MaxQueryDepthInstrumentation

您可以配置预期的最大深度/复杂性，并且查询比您配置的编号更深/更复杂，则它将被拒绝。
您可以自定义maxQueryComplexityInstrumentation的行为，以便某些字段比其他字段算作“更复杂”（例如，您可以说一个平原字符字段比需要在需要自己的数据库请求的字段中复杂处理）。

这是一个示例，在架构描述中使用自定义的指示（复杂性）来确定字段的复杂性。

如果您只想避免多次请求混凝土字段，则可以编写自己的instrumentation或在解析器功能中使用dataFetchingEnvironment来计数其中的数量当前查询中的字段（getSelectionset（）可访问当前查询中包含的所有字段）。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

28 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

牛↙奶布丁

文章 0 评论 0

COSO

文章 0 评论 0

落叶

文章 0 评论 0

暗地喜欢

文章 0 评论 0

qq_i8qOEG

文章 0 评论 0

qq_Wl4Sbi

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文