Como ignorar o WAF para solicitações do GraphQL

Este artigo explica como ignorar o WAF em solicitações do GraphQL quando o WAF Fastly estiver bloqueando solicitações do GraphQL.

Produtos e versões afetados

Adobe Commerce na infraestrutura em nuvem (todas as versões)

Causa

Devido à natureza inerente das solicitações do GraphQL, pode haver muitos caracteres repetidos que acionam o bloqueio falso positivo das solicitações pelo WAF Fastly.

Solução

  1. Ignore o WAF dessas solicitações adicionando um trecho personalizado por meio do módulo de Magento Fastly:

    tipo: recv
    prioridade: 15
    conteúdo:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Clique em Upload VCL to Fastly.

Leitura relacionada

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a