Schmerzhaft. (EN: Food delivery service learns that an SPA accessing an unprotected GraphQL endpoint might not be the best security architecture)
Replying to @zerforschung
Gorillas ist nicht nur das deutsche Startup, das am schnellsten zum "Unicorn" wurde. Inzwischen wurden über eine Million Bestellungen ausgeliefert. Woher wir das wissen? Gorillas ist vermutlich auch das Unicorn, das am schnellsten alle Daten verloren hat. zerforschung.org/posts/goril…

May 7, 2021 · 6:00 PM UTC

3
7
1
32
Replying to @stilkov
Aber, aber, GraphQL.
2
Replying to @stilkov
Wenn "fail faster" etwas zu wörtlich genommen wird.
2
Replying to @stilkov
Diese Architektur macht die Security concerns meines Erachtens hier tatsächlich weniger offensichtlich als eine ROCA style Webanwendung (wobei das Vorgehen dennoch etwas sorglos wirkt).
2