Телеграмм чат группы graphql

С ней конечно ничего такого, но тем не менее злоумышленник смог бы видеть потенциальные мутации и уровень доступа к ним. Конечно можно отключить интроспекцию, но все равно это потенциальные данные, для лучшего анализа на уязвимости

источник

15:56пожаловаться #3

Art 141 in GraphQL — русскоговорящее сообщество

В общем типичный security through obscurity...

источник

15:57пожаловаться #4

ОЛ

Олег Линьков... in GraphQL — русскоговорящее сообщество

Ну я думаю по этой причине их и не выводят

источник

15:58пожаловаться #5

Art 141 in GraphQL — русскоговорящее сообщество

Мы выдаем всё апи с описаниями и возможностью составлять запросы самим, но пару полей показать не можем, а то вдруг вы нас будете ломать.

Звучит так себе. Как минимум можно было разграничить, например, директивы начинающиеся с _ не выдаются в интроспекции.

источник

16:00пожаловаться #6

ОЛ

Олег Линьков... in GraphQL — русскоговорящее сообщество

В целом согласен. Если бы была возможность синтаксически скрывать или открывать, было бы удобнее

источник

16:04пожаловаться #7

Pavel @nodkz in GraphQL — русскоговорящее сообщество

Мы в онлайне после доклада с HolyJS
https://zoom.us/j/95323456621?pwd=bDd2ekNLTHd0ZzRPb2V0NDFRVjVKQT09

Zoom Video

Join our Cloud HD Video Meeting

Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution used around the world in board, conference, huddle, and training rooms, as well as executive offices and classrooms. Founded in 2011, Zoom helps businesses and organizations bring their teams together in a frictionless environment to get more done. Zoom is a publicly traded company headquartered in San Jose, CA.