如何略過GraphQL請求的WAF

本文說明當Fastly WAF封鎖您的GraphQL請求時,如何略過GraphQL請求的WAF。

受影響的產品和版本

雲端基礎結構上的Adobe Commerce (所有版本)

原因

由於GraphQL要求的固有性質,可能會有許多重複的字元,以觸發Fastly WAF封鎖要求的誤判情形。

解決方案

  1. 透過FastlyMagento模組新增自訂程式碼片段,略過這些要求的WAF:

    型別: recv
    優先順序: 15
    內容:

    code language-none
    if( req.url.path ~ "^/graphql" ) {
        set req.http.bypasswaf = "1";
    }
    
  2. 按一下​ Upload VCL to Fastly

相關閱讀

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a