Umgehen von WAF für GraphQL-Anfragen
In diesem Artikel wird erläutert, wie Sie WAF für GraphQL-Anfragen umgehen können, wenn die Fastly WAF Ihre GraphQL-Anfragen blockiert.
Betroffene Produkte und Versionen
Adobe Commerce auf Cloud-Infrastruktur (alle Versionen)
Ursache
Aufgrund der inhärenten Natur von GraphQL-Anfragen kann es eine Vielzahl von wiederholten Zeichen geben, die einen Trigger zu falsch positiven Blockierungen der Anfragen durch die Fastly WAF darstellen können.
Lösung
-
Umgehen Sie die WAF für diese Anfragen, indem Sie ein benutzerdefiniertes Snippet über das Fastly Magento-Modul hinzufügen:
Typ: recv
Priorität: 15
Inhalt:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }
-
Klicken Sie auf Upload VCL to Fastly.
Verwandtes Lesen
- Web Application Firewall (WAF) Handbuch in Commerce on Cloud Infrastructure.
- Erste Schritte mit benutzerdefiniertem VCL in Commerce im Handbuch zur Cloud-Infrastruktur.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a