ꟿ
В мутации ты просишь тогда ID документа и ещё ID элемента из массива?
Size: a a a
2019 June 06
ꟿ
А что тогда возврощать сам элемент или весь док?
DZ
Всем добрый день! В связи с возрастающим интересом к технологии TypeORM, создан выделенный чатик по всем вопросам, предлагаю всем заинтересованным присоединяться к ламповой атмосфере) @typeorm_ru
SФ
Мы смонтировали все видео докладов с прошедшего недавно Zlit Tech, посвященного технологии GraphQL и собрали их в один плейлист на нашем youtube-канале. Переходите и смотрите:
Why The Future is GraphQL? / Иван Гончаров
GraphQL API: Patterns / Андрей Чиж
5 подходов построения GraphQL-схем / Павел Черторогов
Где и как вы еще не используете GraphQL / Александр Тарасенко
Add types for this please / Михайло Гавеля
GraphQL + Third Party API = 💞 / Роман Сенин
Local state management with Apollo / Виталий Паршиков
Graphql, контракты и выгорание / Антон Феоктистов
GraphQL tools / Никита Галкин
От заката до рассвета / Максим Безуглый
Why The Future is GraphQL? / Иван Гончаров
GraphQL API: Patterns / Андрей Чиж
5 подходов построения GraphQL-схем / Павел Черторогов
Где и как вы еще не используете GraphQL / Александр Тарасенко
Add types for this please / Михайло Гавеля
GraphQL + Third Party API = 💞 / Роман Сенин
Local state management with Apollo / Виталий Паршиков
Graphql, контракты и выгорание / Антон Феоктистов
GraphQL tools / Никита Галкин
От заката до рассвета / Максим Безуглый
KN
Коллеги, а complexity должен распространятся в глубину или вообще это один счётчик на весь запрос?
Короче, оставил только подсчёт глубины
l
обычный синтаксис же
АР
Короче, оставил только подсчёт глубины
Задаётся цена каждого поля, поля на одном уровне суммируются, отношения (вложенные поля) умножаются.
См.: https://developer.github.com/v4/guides/resource-limitations/
На самом деле, немного чуть сложнее, так как могут быть ещё фрагменты, нужно учитывать пагинацию, данные могут браться из разных источников (не только из базы) и часть из них может кэшироваться и т.д.
См.: https://developer.github.com/v4/guides/resource-limitations/
На самом деле, немного чуть сложнее, так как могут быть ещё фрагменты, нужно учитывать пагинацию, данные могут браться из разных источников (не только из базы) и часть из них может кэшироваться и т.д.
АР
Скажу лишь, что query cost/complexity validation/analysis — не панацея. Дополнительно нужно ещё реализовать fixed window rate limiting.
Подробнее см.:
https://github.com/apollographql/apollo-server/issues/1310#issuecomment-490093238
https://github.com/ravangen/graphql-rate-limit/issues/48
Подробнее см.:
https://github.com/apollographql/apollo-server/issues/1310#issuecomment-490093238
https://github.com/ravangen/graphql-rate-limit/issues/48
АР
TL;DR: атакующий может сконструировать такой запрос, который будет очень сложным, но всё ещё будет проходить под порог cost/complexity и начать отправлять кучу таких запросов, и они будут проходить. Поэтому нужно установить ещё дополнительно и ограничение на количество таких запросов в единицу времени.
A
Друзья, какие есть достойные источники, чтобы почитать о GraphQl?
AB
ничем не отличается, это синтаксис gql
2019 June 07
KN
Задаётся цена каждого поля, поля на одном уровне суммируются, отношения (вложенные поля) умножаются.
См.: https://developer.github.com/v4/guides/resource-limitations/
На самом деле, немного чуть сложнее, так как могут быть ещё фрагменты, нужно учитывать пагинацию, данные могут браться из разных источников (не только из базы) и часть из них может кэшироваться и т.д.
См.: https://developer.github.com/v4/guides/resource-limitations/
На самом деле, немного чуть сложнее, так как могут быть ещё фрагменты, нужно учитывать пагинацию, данные могут браться из разных источников (не только из базы) и часть из них может кэшироваться и т.д.
о, спасибо
KN
TL;DR: атакующий может сконструировать такой запрос, который будет очень сложным, но всё ещё будет проходить под порог cost/complexity и начать отправлять кучу таких запросов, и они будут проходить. Поэтому нужно установить ещё дополнительно и ограничение на количество таких запросов в единицу времени.
ну троттлинг я на методы аутентификации только повесил
KN
апишка приватная, так что не имеет смысла сильно заморачиваться по этому поводу
FM
Да нормальный клиентский синтаксис
FM
единственное меня data в этом всем смущает
U
единственное меня data в этом всем смущает
не, там просто мутация возвращает
Mutation скорее всего, из которой и вызывается createUserFM
не, там просто мутация возвращает
Mutation скорее всего, из которой и вызывается createUserсейчас схожее скину, что писал под аполо