Protected Against HTTP Method Manipulation
HTTPメソッド操作に対する保護
説明
GraphQL APIは、POSTのみのミューテーションを強制し、GETベースの操作を拒否することにより、HTTPメソッド操作から保護されています。これにより、URLでの機密データの漏えいのリスクが排除されます。
推奨事項
実装は安全です。推奨事項はありません。
GraphQL APIは、POSTのみのミューテーションを強制し、GETベースの操作を拒否することにより、HTTPメソッド操作から保護されています。これにより、URLでの機密データの漏えいのリスクが排除されます。
実装は安全です。推奨事項はありません。