Limites des requêtes GraphQL en raison de la mise à niveau graphql-java 24.0

Découvrez comment corriger les erreurs déni de service dans les requêtes GraphQL suite à la mise à jour de GraphQL-Java vers la version 24.0

Description description

Environnement

Adobe Experience Manager

Problème/Symptômes

Avec la mise à jour de graphql-java vers la version 24.0, un nouveau paramètre de configuration a été introduit pour la configuration OSGI Exécuteur de requête GraphQL par défaut Apache Sling avec pour objectif d’éviter les attaques par déni de service :
Nombre maximal de champs : cette configuration comporte une valeur par défaut de 100 000 (100 000) qui doit être rarement dépassée, mais elle reste possible pour les clients avec des requêtes très complexes et, par conséquent, un grand nombre de champs dans leur requête.

Résolution resolution

Si l’erreur « Nombre maximal de champs dépassé » se produit, la solution consiste à augmenter la limite de la valeur du paramètre de configuration.

Pour ce faire, définissez une variable d’environnement personnalisée AEM_HEADLESS_GRAPHQL_MAX_FIELD_COUNT et attribuez-lui la limite supérieure.