我想让我的Graphql API更安全,我正在寻找一种方法来禁用Graphql自省在Nestjs的公共或一种方法来排除某些私有API,但没有能够在Nestjs文档中找到任何参考,
我设置了authguard,但是它们不能防止模式访问。
如果您正在使用Apollo,答案就在文档中。
const server = new ApolloServer({
typeDefs,
resolvers,
introspection: process.env.NODE_ENV !== 'production'
});
在生产环境中禁用自省。
如果您想始终禁用它(不建议这样做,因为这会使开发更加困难):
introspection: false