Come evitare WAF per le richieste GraphQL
In questo articolo viene illustrato come ignorare WAF per le richieste GraphQL quando WAF Fastly blocca le richieste GraphQL.
Prodotti e versioni interessati
Adobe Commerce su infrastruttura cloud (tutte le versioni)
Causa
A causa della natura intrinseca delle richieste GraphQL, possono essere presenti molti caratteri ripetuti che possono attivare il blocco falso positivo delle richieste da parte del WAF Fastly.
Soluzione
-
Ignorare WAF per queste richieste aggiungendo uno snippet personalizzato tramite il modulo di Magento Fastly:
tipo: recv
priorità: 15
contenuto:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }
-
Fai clic su Upload VCL to Fastly.
Lettura correlata
- Web Application Firewall (WAF) nella guida di Commerce on Cloud Infrastructure.
- Guida introduttiva a VCL personalizzato nella guida Commerce su infrastruttura cloud.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a