Umgehen von WAF für GraphQL-Anforderungen
In diesem Artikel wird erläutert, wie Sie WAF für GraphQL-Anforderungen umgehen, wenn die Fastly-WAF Ihre GraphQL-Anforderungen blockiert.
Betroffene Produkte und Versionen
Adobe Commerce in der Cloud-Infrastruktur (alle Versionen)
Ursache
Aufgrund der inhärenten Natur von GraphQL-Anforderungen kann es viele wiederholte Zeichen geben, die eine fälschlich positive Blockierung der Anforderungen durch die Fastly-WAF Trigger haben können.
Lösung
-
Umgehen Sie die WAF für diese Anforderungen, indem Sie ein benutzerdefiniertes Snippet über das Magento-Modul Fastly hinzufügen:
Typ: recv
Priorität: 15
content:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; } -
Klicken Sie auf Upload VCL to Fastly.
Verwandtes Lesen
- Web Application Firewall (WAF) im Handbuch zu Commerce on Cloud Infrastructure.
- Erste Schritte mit benutzerdefiniertem VCL im Handbuch zu Commerce on Cloud Infrastructure.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a