我正在对其中一个源代码进行代码审查。
在浏览JS文件(graphql.js)时,我发现了一个值“ @relayhash”以及一些哈希值,如下所示:
@relayHash 00950038252b25a368700738a31fled7
我不确定此中继哈希值通常用于什么。从安全的角度来看,显示此公共源代码是否构成威胁。
答案 0 :(得分:0)
虽然我不确定如何精确计算哈希值(我怀疑组件中片段内容和模式定义的某种组合),但它确实使用此哈希值来确定是否应显示警告,如果已编译中继文件(.graphql.js的定义不是最新的schema.graphql / schema.json。
总而言之,这不是安全隐患,当文件过时时,它用于在使用Relay开发应用程序时显示有用的警告消息。