DokumentationCommerceCommerce-Wissensdatenbank

Nur PaaS

Umgehen von WAF für GraphQL-Anfragen

Letzte Aktualisierung: 5. Mai 2025
  • Themen:

In diesem Artikel wird erläutert, wie Sie WAF für GraphQL-Anfragen umgehen können, wenn die Fastly WAF Ihre GraphQL-Anfragen blockiert.

Betroffene Produkte und Versionen

Adobe Commerce auf Cloud-Infrastruktur (alle Versionen)

Ursache

Aufgrund der inhärenten Natur von GraphQL-Anfragen kann es eine Vielzahl von wiederholten Zeichen geben, die einen Trigger zu falsch positiven Blockierungen der Anfragen durch die Fastly WAF darstellen können.

Lösung

  1. Umgehen Sie die WAF für diese Anfragen, indem Sie ein benutzerdefiniertes Snippet über das Fastly Magento-Modul hinzufügen:

    Typ: recv
    Priorität: 15
    Inhalt:

    if( req.url.path ~ "^/graphql" ) {
    set req.http.bypasswaf = "1";
}

  2. Klicken Sie auf Upload VCL to Fastly.

Verwandtes Lesen

  • Web Application Firewall (WAF) Handbuch in Commerce on Cloud Infrastructure.
  • Erste Schritte mit benutzerdefiniertem VCL in Commerce im Handbuch zur Cloud-Infrastruktur.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a