Åsidosätta WAF för GraphQL-förfrågningar

I den här artikeln beskrivs hur du åsidosätter WAF för GraphQL-begäranden när Fastly WAF blockerar dina GraphQL-förfrågningar.

Berörda produkter och versioner

Adobe Commerce om molninfrastruktur (alla versioner)

Orsak

På grund av inbyggt i GraphQL-begäranden kan det finnas många upprepade tecken som kan utlösa en falsk positiv blockering av förfrågningar från Fastly WAF.

Lösning

  1. Åsidosätt WAF för dessa förfrågningar genom att lägga till ett anpassat fragment via Fastly Modulen Magento:

    typ: recv-prioritet: 15 innehåll:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. Klicka på Upload VCL to Fastly.

Relaterad läsning

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a