yigarashi https://blog.hatena.ne.jp/yigarashi/ yigarashiのブログ https://yigarashi.hatenablog.com/ 実サービスで GraphQL API をインターネットに公開する際は、悪意あるクエリに対する防衛が欠かせません。この記事における「悪意あるクエリ」とはサービスに意図的に負荷をかけるクエリのことです。GraphQL では 、木構造や再帰的な構造を利用して、一回のクエリで容易に数百万・数千万件のデータを取得することができます。そのようなクエリを実行してしまうと、アプリケーションサーバーや、その後ろにいる別のサービスに甚大な負荷がかかります。これは攻撃者からしてみれば恰好の的で、なんらか対策を講じる必要があります。 幸いこうした問題はよく知られており、クエリを静的に解析するライブラリがいくつか存在し… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyigarashi.hatenablog.com%2Fentry%2Fgraphql-query-analysis" title="GraphQL API を悪意あるクエリから守る手法 - yigarashiのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-05-07 09:30:00 rich https://yigarashi.hatenablog.com/entry/graphql-query-analysis 1.0 100%