Cómo evitar WAF para solicitudes de GraphQL

Este artículo explica cómo evitar WAF para solicitudes de GraphQL cuando la variable Fastly WAF está bloqueando sus solicitudes de GraphQL.

Productos y versiones afectados

Adobe Commerce en la infraestructura en la nube (todas las versiones)

Causa

Debido a la naturaleza inherente de las solicitudes de GraphQL, puede haber muchos caracteres repetidos que pueden déclencheur el bloqueo de falsos positivos de las solicitudes por parte de Fastly WAF.

Solución

  1. Omitir el WAF para estas solicitudes agregando un fragmento personalizado a través de Fastly Módulo de Magento:

    tipo: recv prioridad: 15 contenido:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Haga clic en Upload VCL to Fastly.

Lectura relacionada

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a