1

我正在对其中一个源代码进行代码审查。

在浏览 JS 文件(graphql.js)时,我发现了一个值“@relayhash”以及一些哈希值,如下所示:

@relayHash 00950038252b25a368700738a31fled7

我不确定这个中继哈希值通常用于什么。从安全角度来看,显示此公共源代码是否构成威胁。

4

1 回答 1

0

虽然我不确定哈希是如何准确计算的(我怀疑组件中片段的内容和模式定义的某种组合),但它确实使用此哈希来确定如果编译的 Relay 文件(.graphql.js) 不是最新的schema.graphql/schema.json定义。

总之,它不是安全风险,而是用于在文件过期时使用 Relay 开发应用程序时显示有用的警告消息。

于 2018-08-15T04:02:49.673 回答