Protected Against HTTP Method Manipulation

Protegido contra la manipulación de métodos HTTP

Risk: secure

Descripción

La API GraphQL está protegida contra la manipulación de métodos HTTP al imponer mutaciones únicamente a través de POST y rechazar las operaciones basadas en GET, eliminando así los riesgos de exposición de datos confidenciales en las URL.

Recomendación

La implementación es segura, no se aplican recomendaciones.

Enlaces

• OWASP GraphQL Security
• RFC 9110 (HTTP Semantics)