我们有一个位于azure网关后面的apollo graphql服务器。网关应用了大量的标准owasp规则,这些规则应用到graqhql查询帖子的正文中。
由于graphql帖子中的数据,许多OWASP规则被触发为误报。
问题是OWASP规则应该应用到文章正文吗?我不相信有OWASP类型的攻击的风险包含在一个图形帖子的正文,但我怎么能确定??
我们最终删除了graphql请求主体上的检查。
我们有一个位于azure网关后面的apollo graphql服务器。网关应用了大量的标准owasp规则,这些规则应用到graqhql查询帖子的正文中。
由于graphql帖子中的数据,许多OWASP规则被触发为误报。
问题是OWASP规则应该应用到文章正文吗?我不相信有OWASP类型的攻击的风险包含在一个图形帖子的正文,但我怎么能确定??
我们最终删除了graphql请求主体上的检查。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium