GraphQL 批次處理
info Web App Scanning Plugin ID 114211
語系:
概要
GraphQL 批次處理說明
GraphQL 引擎有時支援將一組要求合併為一個要求,以嘗試最佳化用戶端和 GraphQL 伺服器之間的網路效能。支援並啟用此功能時,應檢閱此功能實作,因為攻擊者可濫用此實作來繞過應用程式速率限制,或發動拒絕服務 (DoS) 攻擊。另請參閱
https://cheatsheetseries.owasp.org/cheatsheets/GraphQL_Cheat_Sheet.html#batching-attacks
https://graphql.org/learn/best-practices/
https://www.apollographql.com/blog/batching-client-graphql-queries
Plugin 詳細資訊
嚴重性: Info
ID: 114211
類型: remote
系列: Web Applications
已發布: 2024/2/21
已更新: 2024/2/21
掃描範本: api, basic, full, pci, scan