Documentazione Commerce Knowledge base di Commerce

Come evitare WAF per le richieste GraphQL

Ultimo aggiornamento: 5 maggio 2025

Argomenti:

In questo articolo viene illustrato come ignorare WAF per le richieste GraphQL quando WAF Fastly blocca le richieste GraphQL.

Prodotti e versioni interessati

Adobe Commerce su infrastruttura cloud (tutte le versioni)

Causa

A causa della natura intrinseca delle richieste GraphQL, possono essere presenti molti caratteri ripetuti che possono attivare il blocco falso positivo delle richieste da parte del WAF Fastly.

Soluzione

Ignorare WAF per queste richieste aggiungendo uno snippet personalizzato tramite il modulo di Magento Fastly:

tipo: recv
priorità: 15
contenuto:
```
if( req.url.path ~ "^/graphql" ) {
    set req.http.bypasswaf = "1";
}
```
Fai clic su Upload VCL to Fastly.

Lettura correlata

Web Application Firewall (WAF) nella guida di Commerce on Cloud Infrastructure.
Guida introduttiva a VCL personalizzato nella guida Commerce su infrastruttura cloud.