Umgehen von WAF für GraphQL-Anfragen

In diesem Artikel wird erläutert, wie Sie WAF für GraphQL-Anfragen umgehen können, wenn die Fastly WAF Ihre GraphQL-Anfragen blockiert.

Betroffene Produkte und Versionen

Adobe Commerce auf Cloud-Infrastruktur (alle Versionen)

Ursache

Aufgrund der inhärenten Natur von GraphQL-Anfragen kann es eine Vielzahl von wiederholten Zeichen geben, die einen Trigger zu falsch positiven Blockierungen der Anfragen durch die Fastly WAF darstellen können.

Lösung

  1. Umgehen Sie die WAF für diese Anfragen, indem Sie ein benutzerdefiniertes Snippet über das Fastly Magento-Modul hinzufügen:

    Typ: recv
    Priorität: 15
    Inhalt:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Klicken Sie auf Upload VCL to Fastly.

Verwandtes Lesen

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a