WAF-aanvragen voor GraphQL omzeilen

In dit artikel wordt uitgelegd hoe u WAF-aanvragen voor GraphQL kunt omzeilen wanneer de Fastly WAF uw GraphQL-aanvragen blokkeert.

Betrokken producten en versies

Adobe Commerce op cloudinfrastructuur (alle versies)

Oorzaak

Vanwege de inherente aard van GraphQL-aanvragen kunnen er veel herhaalde tekens zijn die het blokkeren van aanvragen door de WAF-instructie van Fastly op valse positiefpunten kunnen activeren.

Oplossing

  1. U kunt WAF voor deze aanvragen omzeilen door een aangepast fragment toe te voegen via de module Magento Fastly :

    type: recv
    prioriteit : 15
    inhoud:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Klik op Upload VCL to Fastly .

Gerelateerde lezing

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a