ドキュメントCommerceCommerce KB

PaaS のみ

GraphQL リクエストで WAF をバイパスする方法

最終更新日: 2025年5月5日
  • トピック:

この記事では、Fastly WAF がGraphQL リクエストをブロックしている場合に、GraphQL リクエストの WAF をバイパスする方法について説明します。

影響を受ける製品とバージョン

クラウドインフラストラクチャー上のAdobe Commerce(すべてのバージョン)

原因:

GraphQL リクエストの性質上、Fastly WAF によるリクエストの偽陽性ブロッキングのトリガーになる可能性がある多くの繰り返し文字が存在する場合があります。

解決策

  1. Fastly のMagentoモジュールを介してカスタムスニペットを追加することで、これらのリクエストに対する WAF を回避します。

    タイプ:recv
    優先度:15
    コンテンツ :

    if( req.url.path ~ "^/graphql" ) {
    set req.http.bypasswaf = "1";
}

  2. 「Upload VCL to Fastly」をクリックします。

関連資料

  • クラウドインフラストラクチャー上のCommerceにある Web アプリケーションファイアウォール(WAF)に関するガイド。
  • クラウドインフラストラクチャー上のCommerceにおける カスタム VCL の概要ガイド。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a