Cómo evitar WAF para solicitudes de GraphQL

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:

Este artículo explica cómo omitir WAF para solicitudes de GraphQL cuando el WAF Fastly está bloqueando sus solicitudes de GraphQL.

Productos y versiones afectados

Adobe Commerce en la infraestructura en la nube (todas las versiones)

Causa

Debido a la naturaleza inherente de las solicitudes de GraphQL, puede haber muchos caracteres repetidos que pueden almacenar en déclencheur el bloqueo de falsos positivos de las solicitudes por parte del WAF Fastly.

Solución

Omitir el WAF para estas solicitudes agregando un fragmento personalizado a través del módulo de Magento Fastly:

tipo: recv
prioridad: 15
contenido:

code language-none
`if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }`

Haga clic en Upload VCL to Fastly.

Lectura relacionada

Firewall de aplicaciones web (WAF) en la guía de Commerce en infraestructura de nube.
Introducción a VCL personalizado en la guía de Commerce en infraestructura de nube.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a