我在负载均衡器后面的 AWS 上运行一个 Apollo GraphQL 服务器。负载均衡器对 graphql 服务进行健康检查。不幸的是,我只有有限的能力来改变这些健康检查的运作方式:我可以改变 URL,但我不能改变headers.
这意味着如果我使用Apollo CSRF-prevention,并按照推荐的方式将我的健康检查指向基本的 graphql 查询,那么健康检查将在生成的 400 状态响应上失败。
是否可以在不编辑标头的情况下进行 graphql 级别的健康检查,并且不会通过禁用 CSRF 预防来损害我的服务器?