Como ignorar o WAF para solicitações do GraphQL
Este artigo explica como ignorar o WAF em solicitações do GraphQL quando o WAF Fastly estiver bloqueando solicitações do GraphQL.
Produtos e versões afetados
Adobe Commerce na infraestrutura em nuvem (todas as versões)
Causa
Devido à natureza inerente das solicitações do GraphQL, pode haver muitos caracteres repetidos que acionam o bloqueio falso positivo das solicitações pelo WAF Fastly.
Solução
-
Ignore o WAF dessas solicitações adicionando um trecho personalizado por meio do módulo de Magento Fastly:
tipo: recv
prioridade: 15
conteúdo:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }
-
Clique em Upload VCL to Fastly.
Leitura relacionada
- Web Application Firewall (WAF) no guia Commerce on Cloud Infrastructure.
- Introdução ao VCL personalizado no guia do Commerce on Cloud Infrastructure.
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a