如何为GraphQL请求绕过WAF
本文说明当Fastly WAF阻止您的GraphQL请求时,如何为GraphQL请求绕过WAF。
受影响的产品和版本
云基础架构上的Adobe Commerce(所有版本)
原因
由于GraphQL请求的内在性质,可能会有很多重复字符触发Fastly WAF阻止请求的误报。
解决方案
-
通过FastlyMagento模块添加自定义代码片段,绕过这些请求的WAF:
类型: recv
优先级:15
内容:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; }
-
单击 Upload VCL to Fastly。
相关阅读
- 云基础架构指南上的Commerce中的Web应用程序防火墙(WAF)。
- 在Commerce on Cloud Infrastructure指南中自定义VCL入门。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a