WAF-aanvragen voor GraphQL omzeilen

In dit artikel wordt uitgelegd hoe u WAF-aanvragen voor GraphQL kunt omzeilen wanneer de Fastly WAF blokkeert je GraphQL-aanvragen.

Betrokken producten en versies

Adobe Commerce op cloudinfrastructuur (alle versies)

Oorzaak

Vanwege de inherente aard van GraphQL-verzoeken kunnen er veel herhaalde tekens zijn die kunnen leiden tot een fout-positieve blokkering van de aanvragen van de Fastly WAF.

Oplossing

  1. U kunt WAF voor deze aanvragen omzeilen door een aangepast fragment toe te voegen via het dialoogvenster Fastly Module Magento:

    type: recv-prioriteit: 15 inhoud:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Klikken op Upload VCL to Fastly.

Gerelateerde lezing

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a