KN
Там нет кучи всяких штук, которые я реализовывал)
Size: a a a
2019 June 14
KN
Ну, типа таких
AS
Там нет кучи всяких штук, которые я реализовывал)
"Их там нет" )
KN
Но зато оно стабильное)
AS
Да, смотрю. Есть интересности)
ИЛ
Добрый день. Вопрос странный, но задам. На смежном проекте ребята хотят закрыть графовую схему на проде, якобы в угоду безопасности. Насколько это адекватное поведение?
ИЛ
На тестовых серверах и стэйдже открыта схема.
ИЛ
Есть ли вообще причины закрывать схему?
ИИ
если честно, мое мнение(я даже прод не запускал серьезный) - нет смысла
все равно весь клиентский код доступен для клиента, могут посмтреть в любом случае, если захотят
все равно весь клиентский код доступен для клиента, могут посмтреть в любом случае, если захотят
U
если честно, мое мнение(я даже прод не запускал серьезный) - нет смысла
все равно весь клиентский код доступен для клиента, могут посмтреть в любом случае, если захотят
все равно весь клиентский код доступен для клиента, могут посмтреть в любом случае, если захотят
да, причём просто глобальный поиск по строке
mutation и query, сразу выдаст все запросыИЛ
Т.е. это - перебздеть, так делать?
ИИ
мне кажется, да. что скажут другие?
если есть дыра, то его найдут и без схемы
просто залогировав все запросы на backend
по сути, playground дает только описание как все внутри устроено, в чем здесь дыра - не понимаю
если есть дыра, то его найдут и без схемы
просто залогировав все запросы на backend
по сути, playground дает только описание как все внутри устроено, в чем здесь дыра - не понимаю
ИЛ
Ну, значит не зря сомневался. Спасибо.
ИИ
хотя у @nodkz вроде иное мнение, вроде он советовал все-таки закрывать схемы на проде
ИЛ
Надеюсь, ещё мнений увижу. В целом, поиск по интернета не дал внятных результатов. Похоже, что никто особе не скрывает ничего, кроме полей отдельных.
KG
интроспекцию вырубаешь и всё
KG
а клиент и так и так посмотреть могут
KG
не graphql - так рестовый апи
KG
в чём разница?
ИЛ
Как сделать, вопрос не стоит, скорее зачем так делать?