Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
@proscom/prostore-apollo
Advanced tools
Adapter for prostore and apollo. Allows usage of graphql queries as a store
prostore-apollo
Эта библиотека расширяет prostore
,
добавляя в него специальные классы сторов для GraphQL-запросов,
выполняемых с помощью Apollo Client.
В библиотеку входят два класса: GraphqlQueryStore
и GraphqlWatchQueryStore
которые расширяют RequestStore
, обеспечивая единообразное API
для выполнения запросов и хранения их результатов в сторе,
на который можно подписаться. Первый класс использует метод client.query
для выполнения запросов, а второй - client.watchQuery
.
Таким образом, GraphqlWatchQueryStore
обновляется не только при
первичном выполнении запроса, но и в случае последующего обновления
локального кеша Apollo (например при рефетче, либо очистке кеша).
У GraphqlWatchQueryStore
точно такое же API, поэтому ниже
пример только для GraphqlQueryStore
.
import gql from 'graphql-tag';
import { GraphqlQueryStore } from '@proscom/prostore-apollo';
import { ApolloClient } from 'apollo-client';
// Создаем клиент Apollo для выполнения запросов
const client = new ApolloClient(/*...*/);
// Задаем graphql-запрос с переменными
const query = gql`
query getData($variable: Int) {
data(filter: $variable) {
# Всегда включайте id в запрос, если такое поле есть
# в типе, потому что иначе Apollo Cache сломается
# если какой-то другой запрос вернет тот же самый объект,
# и в нем будет id
id
value1
value2
}
}
`;
// Создаем наш стор
const store = new GraphqlQueryStore({
// Выполняемый запрос
query,
// Клиент, который будет выполнять запрос
client,
// Дополнительные параметры, которые будут переданы
// в client.query
apolloOptions: {},
// Функция, которая определяет что положить в state.data
// Можно положить только часть ответа, например достать вложенный объект
// Удобно для запросов, которые выполняют только один query
mapData: (result) => result.data,
// Так как GraphqlQueryStore расширяет RequestStore
// то можно передать все параметры конструктора RequestStore
// см. подробнее в Readme @proscom/prostore
// https://gitlab.com/proscom/prostore/-/blob/master/packages/prostore/README.md#requeststore
// Первоначальное значение
initialData: null,
// Функция пропуска запроса в зависимости от переменных
skipQuery: (vars) => undefined,
// Функция обновления данных при повторном запросе
updateData: (data, oldData, params) => data,
// Уникальный идентификатор стора для передачи данных
// при использовании серверного рендеринга
ssrId: undefined
});
// Чтобы инициировать запрос данных, надо вызвать
store.loadData(
// variables - переменные запроса, определенные в query
{
variable: 5
},
// options - объект опций
{
// можно перезаписать состояние стора вручную
changeState: {},
// можно передать какие-то параметры в apollo.query
apolloOptions: {}
}
);
// Можно подождать ответа сразу
try {
const result = await store.loadData(/* ... */);
} catch (error) {
// ...
}
// А можно подписаться на все изменения стора
store.state$.subscribe((state) => {
const { loading, loaded, error, data, variables } = state;
// ...
});
Для реализации бесконечной подгрузки, см. раздел
"Пагинация с дозагрузкой"
документации @proscom/prostore
.
FAQs
Adapter for prostore and apollo. Allows usage of graphql queries as a store
The npm package @proscom/prostore-apollo receives a total of 0 weekly downloads. As such, @proscom/prostore-apollo popularity was classified as not popular.
We found that @proscom/prostore-apollo demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 3 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.