Comment contourner le WAF pour les requêtes GraphQL

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Cet article explique comment contourner le WAF pour les requêtes GraphQL lorsque le WAF Fastly bloque vos requêtes GraphQL.

Produits et versions concernés

Adobe Commerce sur l’infrastructure cloud (toutes versions)

Cause

En raison de la nature inhérente des requêtes GraphQL, il peut y avoir beaucoup de caractères répétés qui peuvent déclencher un blocage faux positif des requêtes par le WAF Fastly.

Solution

Contournez la méthode WAF pour ces requêtes en ajoutant un fragment de code personnalisé par le biais du module de Magento Fastly :

type : recv
priorité : 15
content :

code language-none
`if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }`

Cliquez sur Upload VCL to Fastly.

Lecture connexe

Web Application Firewall (WAF) dans le guide Commerce on Cloud Infrastructure.
Prise en main de VCL personnalisé dans le guide Commerce on Cloud Infrastructure.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a