Çok Katmanlı Güvenlik

Verilerinizi korumaya yardımcı olan çeşitli mekanizmalar:

👉🏽 Açığa çıkarılması gerekmeyen veriler GraphQL şemasından kaldırılabilir. Örneğin, kullanıcı verilerini açığa çıkarmaya gerek yoksa, Kullanıcılar modülünü devre dışı bırakmak User türünü şemadan kaldıracaktır.

👉🏽 Tek endpoint devre dışı bırakılabilir; bunun yerine persisted queries aracılığıyla önceden tanımlanmış veriler sunulabilir.

👉🏽 Tüm genel endpointler devre dışı bırakılabilir, böylece kullanıcının GraphQL istemcilerine ve endpointe erişebilmesi için önce oturum açması zorunlu kılınır.

👉🏽 Sorgulanabilecek ayarlar (wp_options tablosundan) ve meta değerleri (wp_postmeta, wp_usermeta, wp_commentmeta ve wp_taxonomymeta tablolarından) yapılandırmada açıkça tanımlanmalıdır.

👉🏽 Bazı alanlar ve giriş alanları "hassas" veri öğeleri olarak sunulur; özel verilere erişim sağlamak amacıyla tasarlanmış olmakla birlikte varsayılan olarak devre dışıdır: genel veriler (örn: posts) varsayılan olarak erişilebilirdir, kullanıcının özel verileri (myPosts) oturum açmış kullanıcıya açıktır ve posts(filter:) alanındaki status girişi (yayımlanmamış gönderileri almak için) yalnızca açıkça etkinleştirilmişse erişilebilirdir.

👉🏽 Yönetici, kullanıcı rolüne göre şemayı düzenleme erişimi verebilir.

Bu görüntü, kullanıcı rolüne göre şema düzenleme erişiminin nasıl verilebileceğini göstermektedir: