авторы graphQl хотели добиться максимальной гибкости при взаимодействии клиента и сервера. Сервер не должен знать обо всех клиентских версиях и набора данных в каждый момент. А поиск должен проходить по переданным клиентам условиям и с подтягиванием указанных клиентом связей

Если брать graphQl целиком - он слишком объемен и сложен. Возможность указать клиенту условия, а также связи дает потенциальную возможность злоумышленнику загрузить сервер, положить его, Достаточно запросить данные друзей друзей друзей. Для защиты от перегруза каждый придумывает свои механизмы
Давно еще нас учили не доверять клиенту, а здесь у него полная свобода

Перетягивание всего механизма graphql слишком объемно и сложно, особенно для простых проектов.

Но сама идея запросов ресурсов через клиента в рамках дозволенного - реализуется достаточно просто и не требует каких-либо серьезных затрат и алгоритмов, что позволяет использовать их в обычном запросе.

Читать дальше →