Comment contourner le WAF pour les requêtes GraphQL

Cet article explique comment contourner le WAF pour les requêtes GraphQL lorsque la variable Fastly Le WAF bloque vos requêtes GraphQL.

Produits et versions concernés

Adobe Commerce sur l’infrastructure cloud (toutes versions)

Cause

En raison de la nature inhérente des requêtes GraphQL, de nombreux caractères répétés peuvent déclencher un blocage faux positif des requêtes par la variable Fastly WAF.

Solution

  1. Contournement de la méthode WAF pour ces requêtes en ajoutant un fragment de code personnalisé par le biais de la fonction Fastly Module Magento :

    type : priorité recv : 15 contenus :

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Cliquez sur Upload VCL to Fastly.

Lecture connexe

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a