Protected Against HTTP Method Manipulation
防止 HTTP 方法操纵
描述
GraphQL API 受到保护,防止 HTTP 方法操纵,它强制执行仅限 POST 的突变(mutations)并拒绝基于 GET 的操作,从而消除了 URL 中敏感数据暴露的风险。
建议
实施是安全的,无适用建议。
GraphQL API 受到保护,防止 HTTP 方法操纵,它强制执行仅限 POST 的突变(mutations)并拒绝基于 GET 的操作,从而消除了 URL 中敏感数据暴露的风险。
实施是安全的,无适用建议。