如何略過GraphQL請求的WAF

本文說明如何略過GraphQL請求的WAF,當 Fastly WAF正在封鎖您的GraphQL要求。

受影響的產品和版本

雲端基礎結構上的Adobe Commerce (所有版本)

原因

由於GraphQL請求的內在性質,可能會出現許多重複字元,而觸發的誤判封鎖請求。 Fastly WAF.

解決方案

  1. 您可以透過新增自訂程式碼片段,略過這些請求的WAF Fastly Magento模組:

    型別:recv優先順序: 15內容:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. 按一下 Upload VCL to Fastly.

相關閱讀

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a