GraphQL Query-begränsningar på grund av graphql-java upgrade 24.0

Lär dig hur du åtgärdar denial of service fel i GraphQL-frågor efter uppdateringen av graphql-java till 24.0

Beskrivning description

Miljö

Adobe Experience Manager

Problem/symtom

Med uppdateringen av graphql-java till 24.0 har en ny konfigurationsparameter introducerats för OSGI-konfigurationen Apache Sling Default GraphQL Query Executor med syftet att undvika denial of service-attacker:
Maximalt fältantal: Den här konfigurationen har standardvärdet 100 000 (100 kB), vilket sällan bör överskridas, men det är ändå möjligt för kunder med mycket komplexa frågor och som ett så stort antal fält i deras fråga.

Upplösning resolution

Om felet Maximalt fältantal har överskridits påträffas, ökas gränsen för konfigurationsparametervärdet.

Detta kan du göra genom att definiera en anpassad miljövariabel AEM_HEADLESS_GRAPHQL_MAX_FIELD_COUNT och tilldela den högre gränsen.