Question

По соображениям политики компании я должен отключить функцию самоанализа graphql-ruby gem (из-за чего __schema запросы не выполняются / возвращаются 404).

Как мне этого добиться?

Приложение основано на Ruby on Rails версии 5.2.2, а версия graphql-ruby gem - 1.8.12.

Yosuke Kurami · Answer 1 · 18 июля 2019

graphql-ruby (> = 1.9.7) поддерживает disable_introspection_entry_points.

См. https://github.com/rmosolgo/graphql-ruby/pull/2327

Aleksei Matiushkin · Answer 2 · 06 января 2019

Из graphql-ruby документации :

Вы можете повторно реализовать эти поля или создать новые, создав собственный класс EntryPoints в своем пространстве имен для самоанализа:
module Introspection
  class EntryPoints < GraphQL::Introspection::EntryPoints
    # ...
  end
end

Тем не менее, просто введите def __schema метод, перенаправляющий на 404 или явно отвечающий 404.

FWIW, вот исходный код , который вы должны перезаписать.

Отключение запросов самоанализа GraphQL на производстве

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отключение запросов самоанализа GraphQL на производстве

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы