Umgehen von WAF für GraphQL-Anforderungen

In diesem Artikel wird erläutert, wie Sie WAF für GraphQL-Anforderungen umgehen, wenn die Fastly WAF blockiert Ihre GraphQL-Anfragen.

Betroffene Produkte und Versionen

Adobe Commerce in der Cloud-Infrastruktur (alle Versionen)

Ursache

Aufgrund der inhärenten Natur von GraphQL-Anforderungen kann es viele wiederholte Zeichen geben, die zu einem falsch positiven Blockieren der Anforderungen durch die Fastly WAF.

Lösung

  1. Umgehen Sie die WAF für diese Anforderungen, indem Sie ein benutzerdefiniertes Snippet über das Fastly Magento-Modul:

    Typ: neue Priorität: 15 Inhalt:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Klicken Sie auf Upload VCL to Fastly.

Verwandtes Lesen

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a