问OWASP规则与Graphql
EN

Stack Overflow用户

提问于 2021-10-03 05:41:46

回答 1查看 101关注 0票数 0

我们有一个阿波罗图形We服务器，它位于一个天蓝色的网关后面。网关应用了大量的标准owasp规则，这些规则适用于graqhql查询post的主体。

由于graphql post中的数据，许多OWASP规则被触发，这些规则都是假阳性。

问题是，OWASP规则是否应该适用于帖子的正文？我不相信包含在graphql帖子正文中的OWASP类型攻击的风险，但是我如何确定呢？

回答已采纳

发布于 2022-03-21 19:24:05

最后，我们删除了对graphql请求主体的检查。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69422363

复制

相似问题

问OWASP规则与GraphqlEN