GraphQL 요청에 대해 WAF를 우회하는 방법
이 문서에서는 Fastly WAF가 GraphQL 요청을 차단하는 경우 GraphQL 요청에 대해 WAF를 우회하는 방법에 대해 설명합니다.
영향을 받는 제품 및 버전
클라우드 인프라의 Adobe Commerce(모든 버전)
원인
GraphQL 요청의 고유한 특성으로 인해 Fastly WAF에 의한 요청의 거짓 양성 차단을 트리거할 수 있는 반복되는 문자가 많이 있을 수 있습니다.
솔루션
-
Fastly Magento 모듈을 통해 사용자 지정 코드 조각을 추가하여 이러한 요청에 대한 WAF를 무시합니다.
유형: recv
우선 순위: 15
콘텐츠:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }
-
Upload VCL to Fastly 을(를) 클릭합니다.
관련 읽기
- Commerce on Cloud Infrastructure 안내서의 WAF(웹 응용 프로그램 방화벽).
- Cloud Infrastructure의 Commerce 안내서에서 사용자 지정 VCL 시작하기.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a