Einschränkungen bei GraphQL-Abfragen aufgrund eines GraphQL-Java-Upgrades auf 24.0

Erfahren Sie, wie Sie Denial of Service Fehler in GraphQL-Abfragen nach der Aktualisierung von GraphQL-Java auf 24.0 beheben können

Beschreibung description

Umgebung

Adobe Experience Manager

Problem/Symptome

Mit der Aktualisierung von graphql-java auf 24.0 wurde ein neuer Konfigurationsparameter für die OSGi-Konfiguration Apache Sling Default GraphQL Query Executor) eingeführt um Denial-of-Service-Angriffe zu vermeiden:
Maximale Feldanzahl: Diese Konfiguration hat einen Standardwert von 100.000 (100.000), der selten überschritten werden sollte. Für Kunden mit sehr komplexen Abfragen und einer solchen großen Anzahl von Feldern in ihrer Abfrage ist dies jedoch weiterhin möglich.

Auflösung resolution

Wenn der Fehler "Maximale Feldanzahl überschritten" auftritt, besteht die Lösung darin, die Begrenzung des Konfigurationsparameterwerts zu erhöhen.

Dies kann durch Definieren einer benutzerdefinierten Umgebungsvariablen) {}AEM_HEADLESS_GRAPHQL_MAX_FIELD_COUNT und Zuweisen des höheren Grenzwerts erfolgen.