GraphQL 是一种 API 查询语言,它允许客户端定义自己需要的数据。GraphQL 根据客户端的查询生成响应,这对于前端开发人员来说非常有吸引力。然而,GraphQL 对于数据的约束带来了一些问题,本文将探讨这些问题以及相应的解决方案。
问题
数据层次结构
GraphQL 使得客户端可以指定他们需要哪些字段和嵌套节点。这很棒,因为它允许客户端只查询他们需要的数据。然而,在查询嵌套的节点时,可能会出现数据结构不完整的问题。
例如,如果客户端只需要一个用户的名称,但是需要通过节点嵌套查询该用户的角色,则如果该用户没有角色,将返回未定义的角色。
统一的数据库模式
GraphQL 是为了解决 API 端点持续增长的问题而设计的。GraphQL 客户端可查询任意数量的端点,但是这可能会导致一些重大问题。查询不允许嵌套对象或从不相关的端点检索数据,这使得开发人员必须不断维护 GraphQL 数据库模式以满足客户端的需求。
安全隐患
GraphQL 适用于完整的 RESTful API,因为它没有相应的系统约束。GraphQL 应用程序中的工具可以让客户端查询任何可用的字段和端点。这使得可能在 GraphQL 过程中发现信息并造成安全问题。
解决方案
数据层次结构
GraphQL 的解决方案是使用 nullable 类型。通过将 nullable 类型设置为 true,可以在客户端的查询中返回空值而不是未定义的值。使用该类型可以避免数据不完整的问题。
示例代码:
---- ---- -
--- ---
----- -------
----- ------
-
---
-
----------- -- -
----
----
-
-统一的数据库模式
GraphQL 的解决方案是使用 Relay 规范。Relay 规范是一个公开的 GraphQL API 邮递模式,可确保只使用特定类型和端点来获取数据。该规范将数据类型和标准用语与 GraphQL 结构分离,从而保持 GraphQL 接口的安全性和可靠性。它允许在 API 和客户端之间构建统一的数据库模式。
Relay 规范的核心组件是节点(Node)、连接(Connection)和边界(Edge)。
示例代码:
---- ---- ---------- ---- - --- --- ----- ------- - ---- ----- - -------- --- --------------------- ---------------- ---- --------- ------ ---- -
安全隐患
GraphQL 的解决方案是使用 GraphQL 监测工具。这些工具可以扫描 GraphQL 模式以查找以不安全的方式暴露字段和数据的点。这些工具还可以为 API 提供预防措施来避免客户端查找敏感数据。
GraphQL 监测工具还可以插入安全逻辑来跟踪和限制数据的访问。这里提供几个工具:
- graphql-shield
- graphql-auth-directives
示例代码:
----- -------------------- - --------
------ -
------ -------------------- ---------
--
--------- -
----------- ----------------
----------- -------------------- ---------------
--
-- - ------ -------------------- --- ----------- ----
------------------- ------------------ --------------------- ---------------- ------ ----
-------------------- ----------------- ------------ ---------- ----结论
GraphQL 在前端开发中成为越来越受欢迎的技术。然而,需要注意 API 端点的增长,数据层次结构不完整的问题和安全隐患。通过使用 nullable 类型、Relay 规范和 GraphQL 监测工具解决这些问题,可以更好地支持 GraphQL 在前端应用程序中的使用。
来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/66f63b20c5c563ced580b3c2