如何拦截和发送GraphQL的HTTP请求? 我看到有人可以通过GraphQL在Facebook上找到安全漏洞。他们是如何做到的?
有没有可用的工具来测试这些呼叫?
答案 0 :(得分:0)
Facebook GraphQL是一个内部API,因此我不确定此处是否有人能够为您提供使用它的详细答案。为了测试GraphQL,您将需要检查是否有公共模式可用。
您可能会对从https://stackblitz.com/edit/datagrid-edit-refresh?file=app%2Fapp.component.html开始或进入规范https://graphql.org/感兴趣。
如果该架构不可用,那么您将必须了解该应用程序的工作方式,遵循请求并进行假设(例如在Facebook情况下)
您可以在http://facebook.github.io/graphql/上找到更多信息,那里有更多可以尝试的提示。
如果您需要更多信息,也可以使用一个小组来询问以下问题:https://www.facebook.com/notes/phwd/a-facebook-graphql-crash-course/1189337427822946/