KUNGFU TECH

Câu hỏi phỏng vấn GraphQL
Câu hỏi

Làm thế nào để ngăn chặn tấn công lồng v...

Câu trả lời

Để ngăn chặn tấn công lồng vào trên máy chủ GraphQL, có một số biện pháp an ninh mà bạn có thể áp dụng:

  1. Giới hạn độ sâu của truy vấn (Query Depth Limit):

    • Thiết lập giới hạn về độ sâu của truy vấn mà client có thể thực hiện.
    • Sử dụng các công cụ hoặc thư viện để kiểm soát độ sâu của các truy vấn, ngăn chặn việc thực hiện các truy vấn quá sâu và phức tạp.

  2. Giới hạn số lượng truy vấn (Query Limit):

    • Xác định một giới hạn về số lượng truy vấn có thể được thực hiện trong một khoảng thời gian nhất định.
    • Điều này giúp ngăn chặn việc tạo ra một lượng lớn các truy vấn nhỏ để tấn công server.

  3. Kiểm tra và Validate Truy vấn (Query Validation):

    • Thực hiện việc kiểm tra và xác thực các truy vấn được gửi đến máy chủ.
    • Đảm bảo rằng các truy v...
expert

expert

Câu hỏi trướcCó thể sử dụng kế thừa với các loạ...
Câu hỏi tiếp theoKhi nào thì nên sử dụng GraphQL v...

Gợi ý câu hỏi phỏng vấn

senior

Trong môi trường cloud-native (Kubernetes), bạn chạy GraphQL Gateway như thế nào?

senior

nhược điểm nào của GraphQL không?

senior

Trong GraphQL, một kiểu (type) có thể vừa là kiểu đầu vào (input) và đầu ra (output) được không?

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào