Protected Against HTTP Method Manipulation

Protégé contre la manipulation des méthodes HTTP

Risk: secure

Description

L'API GraphQL est protégée contre la manipulation des méthodes HTTP en appliquant des mutations uniquement par POST et en rejetant les opérations basées sur GET, éliminant ainsi les risques d'exposition de données sensibles dans les URL.

Recommandation

L'implémentation est sécurisée, aucune recommandation ne s'applique.

Liens

• OWASP GraphQL Security
• RFC 9110 (HTTP Semantics)