GraphQL 悪意のあるクエリ保護
GraphQLはAPIのためのクエリ言語です。CloudflareはRESTful APIを保護するだけでなく、GraphQL APIも保護できます。
GraphQL悪意のあるクエリ保護は、オリジンを過負荷にし、サービス拒否を引き起こす可能性のあるクエリを検出するために、GraphQLトラフィックをスキャンします。顧客は、疑わしく大きいまたは複雑なクエリをブロックするために、受信するGraphQLクエリのクエリ深度とサイズを制限するルールを構築できます。
GraphQL悪意のあるクエリ保護は、すべてのAPI Shield顧客に利用可能です。API Shieldを購入していないエンタープライズ顧客は、CloudflareダッシュボードでAPI Shieldを非契約サービスとしてプレビュー ↗するか、アカウントチームに連絡することができます。
最初のリリースは、5 KB未満のGraphQL POSTボディの解析に制限されています。この制限は将来のリリースで解除される予定です。さらに、現在は、フラグメントや複数の操作を含まないapplication/jsonまたはapplication/graphqlのcontent-typesを持つPOSTリクエストのみを検査しています。解析とルールは/graphqlで終わるパスに制限されています。