Knowledge Base

GraphQL introspection и публичная схема в production

Риск

Категория: Web App Security · Риск: medium

Риск

Сама схема не является взломом, но она упрощает понимание API и повышает риск ошибок авторизации, если backend проверяет права неполно.