Avatar
0
Vu Luong Anh Pundit
Graphql có bảo mật không?
Cho em hỏi là dùng graphql với http thì có bảo mật không. Ví dụ như thằng spring nó có thể map câu query với entity, vậy có rủi ro nào sẽ expose luôn các thông tin nhạy cảm trong entity trên server không (e.g. password).

Mặt khác việc để lộ ra cấu trúc entity có giúp hacker dễ tìm ra cấu trúc của database để hack không? (Sorry anh nếu câu hỏi này silly, em không có kinh nghiệm gì về bảo mật)

  • Answer
Remain: 5
1 Answer
Avatar
monkey Pundit
monkey Pundit
  1. Điều này hoàn toàn có thể xảy ra nếu code không để ý em ạ
  2. Đúng là việc để lộ cấu trúc DB cũng rất nguy hiểm. Bằng chứng là wordpress chẳng hạn, ai cũng biết, nên hacker biết được cấu trúc db và khai thác các điểm yếu nếu có.
  • 0
  • Reply