OWASP 规则和 Graphql
OWASP Rules and Graphql
我们有一个位于 Azure 网关后面的 apollo graphql 服务器。网关应用了大量标准的 owasp 规则,这些规则应用于 graqhql 查询的正文 post.
由于 graphql post 中的数据,触发了许多误报的 OWASP 规则。
问题是 OWASP 规则是否应该应用于 post 的正文?我不相信 graphql 的正文中包含 OWASP 类型攻击的风险 post,但我怎么能确定呢??
我们最终删除了对 graphql 请求正文的检查。
我们有一个位于 Azure 网关后面的 apollo graphql 服务器。网关应用了大量标准的 owasp 规则,这些规则应用于 graqhql 查询的正文 post.
由于 graphql post 中的数据,触发了许多误报的 OWASP 规则。
问题是 OWASP 规则是否应该应用于 post 的正文?我不相信 graphql 的正文中包含 OWASP 类型攻击的风险 post,但我怎么能确定呢??
我们最终删除了对 graphql 请求正文的检查。