GraphQL リクエストで WAF をバイパスする方法
この記事では、Fastly WAF がGraphQL リクエストをブロックしている場合に、GraphQL リクエストの WAF をバイパスする方法について説明します。
影響を受ける製品とバージョン
クラウドインフラストラクチャー上のAdobe Commerce(すべてのバージョン)
原因:
GraphQL リクエストの性質上、Fastly WAF によるリクエストの偽陽性ブロッキングのトリガーになる可能性がある多くの繰り返し文字が存在する場合があります。
解決策
-
Fastly のMagentoモジュールを介してカスタムスニペットを追加することで、これらのリクエストに対する WAF を回避します。
タイプ:recv
優先度:15
コンテンツ :code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; } -
「Upload VCL to Fastly」をクリックします。
関連資料
- クラウドインフラストラクチャー上のCommerceにある Web アプリケーションファイアウォール(WAF)に関するガイド。
- クラウドインフラストラクチャー上のCommerceにおける カスタム VCL の概要ガイド。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a