如果缺少类型校验,比较危险的场景

1
2
3
4
5
6
- fetch('/api/*')
从客户端发送到APIpayload
API返回给客户端的payload
- sql.query('SELECT * from things') (或其他类似的东西)
发送给数据库的query
从数据库返回给APIresult set

携程基于GraphQL的BFF实践

https://mp.weixin.qq.com/s/q05JeUZ0mfjhhCshhhPNtw

GraphQL

  • Facebook
  • 自定义查询数据

frameworks

  • koa-graphql