В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

GraphQL — русскоговорящее сообщество

940 membersпожаловаться на группу
2019 June 14

ИЛ

Илья Лесняк in GraphQL — русскоговорящее сообщество
Есть ли профит? Я его не вижу, вот решил узнать, кто что думает.
источник
14:52пожаловаться#1

KG

Kool Guy in GraphQL — русскоговорящее сообщество
профит от чего?
источник
14:53пожаловаться#2

KG

Kool Guy in GraphQL — русскоговорящее сообщество
от выбрасывания графа из проекта?
источник
14:54пожаловаться#3

ИЛ

Илья Лесняк in GraphQL — русскоговорящее сообщество
От сокрытия схемы.
источник
14:54пожаловаться#4

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
вообще не вижу никакого профита с точки зрения безопасности
источник
15:45пожаловаться#5

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
реверсом вытащить из клиентского скрипта все query и понять, какие сущности доступны - как два пальца об асфальт))
источник
15:48пожаловаться#6

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
смотрите доступность конфиденциальной инфы в запросах))
источник
15:51пожаловаться#7

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
https://www.freecodecamp.org/news/a-5-line-major-efficiency-hack-for-your-graphql-api-type-resolvers-b58438b62864/
freeCodeCamp.org
A major 5 line efficiency hack for your GraphQL API Type resolvers
by Vampiire

A major 5 line efficiency hack for your GraphQL API Type resolvers
Photo by Karsten Würth (@inf1783)
[https://unsplash.com/photos/ZKWgoRUYuMk?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText]
on Unsplash
[https://unsplash.com/search/photos/efficient?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText]
Using Apollo Server and Postgres — Sequelize, we’ll create a proof of concept
exploiting the info parameter of the resolver function for a 94% reduct
источник
15:53пожаловаться#8

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
https://hackerone.com/reports/435066
HackerOne
HackerOne disclosed on HackerOne: SQL injection in GraphQL endpoint...
# Summary
The `embedded_submission_form_uuid` parameter in the `/graphql` endpoint was vulnerable to a SQL injection. This allowed an attacker to extract information from the public and secure...
источник
15:56пожаловаться#9

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
на hackerone много чего мона найти про уязвимости
источник
15:57пожаловаться#10

СО

Степан Облонский in GraphQL — русскоговорящее сообщество
Здравствуйте. Как сделать live reload при изменении .graphql файлов в webpack.config.js?
источник
15:57пожаловаться#11

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
еще можно прогнать приложеньку через фреймворки на https://www.owasp.org/index.php/Main_Page
источник
15:58пожаловаться#12

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
https://engineering.reviewtrackers.com/reviewtrackers-hackathon-part-2-hacking-together-a-graphql-server-cab99f9ef305
ReviewTrackers Engineering
ReviewTrackers Hackathon: Part 2 — “Hacking” together a GraphQL server
This is part 2 of a series of blog posts on the “hacks” of ReviewTrackers’ first hackathon. Checkout the first post of the series here.
источник
16:14пожаловаться#13

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
В заключение про безопасность и GraphQL))
https://voidsec.com/graphql-security-overview-and-testing-tips/
VoidSec
GraphQL - Security Overview and Testing Tips - VoidSec
Exposing GraphQL to Penetration Testers: Why Should You Care? Security Overview and Testing Tips
источник
16:18пожаловаться#14

AL

Andrii Los in GraphQL — русскоговорящее сообщество
Alexander Rudenko
В заключение про безопасность и GraphQL))
https://voidsec.com/graphql-security-overview-and-testing-tips/
VoidSec
GraphQL - Security Overview and Testing Tips - VoidSec
Exposing GraphQL to Penetration Testers: Why Should You Care? Security Overview and Testing Tips
ужос
источник
16:21пожаловаться#15

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
))))))
источник
16:21пожаловаться#16

AL

Andrii Los in GraphQL — русскоговорящее сообщество
Не то что там написано, а то, что скролл не стандартный.
источник
16:21пожаловаться#17

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
по-моему, там классика жанра описана)))
источник
16:22пожаловаться#18

AR

Alexander Rudenko in GraphQL — русскоговорящее сообщество
инъекции - топ1 ужо, наверное, лет 15 так точно
источник
16:23пожаловаться#19

P@

Pavel @nodkz in GraphQL — русскоговорящее сообщество
Ильнур Ибатуллин
хотя у @nodkz вроде иное мнение, вроде он советовал все-таки закрывать схемы на проде
От задачи зависит. Модно закрывать чтоб усложнить.

Ну а в целом надо схемы дробить по ролям.

Кодовая база одна, а вот стартует уже как минимум две схемы, одна публ чная обрезанная. А вторая админская полная.
источник
17:28пожаловаться#20