Come evitare WAF per le richieste GraphQL

In questo articolo viene illustrato come ignorare WAF per le richieste GraphQL quando WAF Fastly blocca le richieste GraphQL.

Prodotti e versioni interessati

Adobe Commerce su infrastruttura cloud (tutte le versioni)

Causa

A causa della natura intrinseca delle richieste GraphQL, possono essere presenti molti caratteri ripetuti che possono attivare il blocco falso positivo delle richieste da parte del WAF Fastly.

Soluzione

  1. Ignorare WAF per queste richieste aggiungendo uno snippet personalizzato tramite il modulo di Magento Fastly:

    tipo: recv
    priorità: 15
    contenuto:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Fai clic su Upload VCL to Fastly.

Lettura correlata

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a