如何略過GraphQL請求的WAF
本文說明當Fastly WAF封鎖您的GraphQL請求時,如何略過GraphQL請求的WAF。
受影響的產品和版本
雲端基礎結構上的Adobe Commerce (所有版本)
原因
由於GraphQL要求的固有性質,可能會有許多重複的字元,以觸發Fastly WAF封鎖要求的誤判情形。
解決方案
-
透過FastlyMagento模組新增自訂程式碼片段,略過這些要求的WAF:
型別: recv
優先順序: 15
內容:code language-none if( req.url.path ~ "^/graphql" ) { set req.http.bypasswaf = "1"; } -
按一下 Upload VCL to Fastly。
相關閱讀
- 雲端基礎結構指南上的Commerce中的網頁應用程式防火牆(WAF)。
- 開始使用雲端基礎結構指南上的Commerce中的自訂VCL。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a