GraphQL 요청에 대해 WAF를 우회하는 방법

이 문서에서는 Fastly WAF가 GraphQL 요청을 차단하는 경우 GraphQL 요청에 대해 WAF를 우회하는 방법에 대해 설명합니다.

영향을 받는 제품 및 버전

클라우드 인프라의 Adobe Commerce(모든 버전)

원인

GraphQL 요청의 고유한 특성으로 인해 Fastly WAF에 의한 요청의 거짓 양성 차단을 트리거할 수 있는 반복되는 문자가 많이 있을 수 있습니다.

솔루션

  1. Fastly Magento 모듈을 통해 사용자 지정 코드 조각을 추가하여 이러한 요청에 대한 WAF를 무시합니다.

    유형: recv
    우선 순위: 15
    콘텐츠:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Upload VCL to Fastly ​을(를) 클릭합니다.

관련 읽기

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a