Trusted Document
Use trusted documents if your GraphQL API is only for your own apps (most GraphQL APIs!) for a massively decreased attack-surface, increased performance, and decreased bandwidth usage. (もしあなたの GraphQL API が自社アプリ専用である場合(ほとんどの GraphQL API がそうです!)、Trusted Document を使用することで、攻撃対象領域を大幅に削減し、パフォーマンスを向上させ、帯域幅の使用量を減らすことができます。)
At app build time, extract the GraphQL documents (queries, mutations, subscriptions) and make them available to the server.
At run time, send documentId instead of the whole document; only accept requests with a documentId.
(実行時には、ドキュメント全体の代わりに documentId を送信し、documentId を持つリクエストのみを受け入れます。_