如何为GraphQL请求绕过WAF

本文说明在执行以下操作时,如何为GraphQL请求跳过WAF: Fastly WAF正在阻止您的GraphQL请求。

受影响的产品和版本

云基础架构上的Adobe Commerce(所有版本)

原因

由于GraphQL请求的内在特性,可能会出现大量重复字符,这些字符会触发对请求的误报阻止。 Fastly WAF。

解决方案

  1. 通过添加自定义代码片段,绕过这些请求的WAF Fastly Magento模块:

    类型:recv优先级: 15内容:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. 单击 Upload VCL to Fastly.

相关阅读

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a