Åsidosätta WAF för GraphQL-förfrågningar

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:

I den här artikeln beskrivs hur du åsidosätter WAF för GraphQL-begäranden när Fastly-WAF blockerar dina GraphQL-begäranden.

Berörda produkter och versioner

Adobe Commerce om molninfrastruktur (alla versioner)

Orsak

På grund av GraphQL-begärandenas inneboende natur kan det finnas många upprepade tecken som kan utlösa en falsk positiv blockering av förfrågningar från Fastly-SWF:en.

Lösning

Åsidosätt WAF för dessa förfrågningar genom att lägga till ett anpassat fragment via modulen Fastly Magento:

typ: recv
prioritet: 15
innehåll:

code language-none
`if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }`

Klicka på Upload VCL to Fastly.

Relaterad läsning

Brandvägg för webbaserade program (WAF) i guiden för Commerce om molninfrastruktur.
Komma igång med anpassad VCL i guiden för molninfrastruktur i Commerce.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a