【网络安全|渗透测试】GraphQL精讲一：基础知识

未经许可，不得转载，

文章目录 GraphQL 定义 GraphQL 工作原理 GraphQL 模式 GraphQL 查询 GraphQL 变更（Mutations） 查询（Queries）和变更（Mutations）的组成部分 字段（Fields） 参数（Arguments） 变量 别名（Aliases） 片段（Fragments） 订阅（Subscriptions） 自省（Introspection）

GraphQL 定义

GraphQL 是一种 API 查询语言，旨在促进客户端与服务器之间的高效通信。它允许用户精确指定所需的数据，从而避免 REST API 可能出现的大量响应数据和多次请求问题。

GraphQL 服务定义了一种契约，客户端可以通过该契约与服务器进行通信。客户端无需了解数据存储的位置，而是向 GraphQL 服务器发送查询请求，由服务器从相关数据源获取数据。由于 GraphQL 与平台无关，它可以使用各种编程语言实现，并能与几乎任何数据存储进行交互。

GraphQL 工作原理

GraphQL 模式（Schema） 定义了服务数据的结构，包括可用的对象（称为类型）、字段及其关系。

GraphQL 允许对数据进行三种操作：

查询（Query）： 用于获取数据。 变更（Mutation）： 用于添加、