如何为GraphQL请求绕过WAF

本文说明当Fastly WAF阻止您的GraphQL请求时,如何为GraphQL请求绕过WAF。

受影响的产品和版本

云基础架构上的Adobe Commerce(所有版本)

原因

由于GraphQL请求的内在性质,可能会有很多重复字符触发Fastly WAF阻止请求的误报。

解决方案

  1. 通过FastlyMagento模块添加自定义代码片段,绕过这些请求的WAF:

    类型: recv
    优先级:15
    内容:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. 单击​ Upload VCL to Fastly

相关阅读

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a