Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Ver o actualizar la configuración de seguridad del contenido de tu aplicación Todas las aplicaciones de App Studio tienen una configuración de seguridad de contenido que se puede usar para impedir que se carguen contenido multimedia o recursos externos, como imágenes o iFrames, o solo se permite desde dominios específicos o URLs (incluidos los buckets de Amazon S3). PDFs También puede especificar los dominios en los que la aplicación puede cargar objetos en Amazon S3. La configuración de seguridad de contenido predeterminada para todas las aplicaciones consiste en bloquear la carga de todo el contenido multimedia procedente de fuentes externas, incluidos los buckets de Amazon S3, y bloquear la carga de objetos en Amazon S3. Por lo tanto, para cargar imágenes, iFrames o contenido multimedia similar, debe editar la configuración para permitir las fuentes del contenido multimedia. PDFs Además, para permitir la carga de objetos en Amazon S3, debe editar la configuración para permitir los dominios en los que se pueden cargar. **nota** Los ajustes de seguridad del contenido se utilizan para configurar los encabezados de la Política de seguridad del contenido (CSP) en su aplicación. El CSP es un estándar de seguridad que ayuda a proteger tu aplicación frente a las secuencias de comandos entre sitios (XSS), el robo de clics y otros ataques de inyección de código. Para obtener más información sobre el CSP, consulta la [Política de seguridad del contenido (CSP](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)) en los documentos web de MDN. **Para actualizar la configuración de seguridad del contenido de tu aplicación** 1. Si es necesario, dirígete al estudio de aplicaciones de tu aplicación y elige editarla en la lista de aplicaciones. 1. Selecciona **la configuración de la aplicación**. 1. Seleccione la pestaña **Configuración de seguridad del contenido** para ver las siguientes configuraciones: + **Fuente de marcos**: se usa para administrar los dominios desde los que tu aplicación puede cargar marcos e iframes (como contenido interactivo PDFs). Esta configuración afecta a los siguientes componentes o recursos de la aplicación: + Componente incrustado de iFrame + Componente de visor de PDF + **Fuente de la imagen**: se usa para administrar los dominios desde los que la aplicación puede cargar imágenes. Esta configuración afecta a los siguientes componentes o recursos de la aplicación: + Logotipo y banner de la aplicación + Componente de visor de imágenes + **Connect source**: se usa para administrar los dominios en los que su aplicación puede cargar objetos de Amazon S3. 1. Para cada configuración, elija la configuración que desee en el menú desplegable: + **Bloquear todo frames/images/connections**: no permita que se cargue ningún medio (imágenes, marcos PDFs) ni que se cargue ningún objeto en Amazon S3. + **Permitir todo frames/images/connections**: permitir que se carguen todos los archivos multimedia (imágenes, marcos PDFs) de todos los dominios o permitir la carga de objetos a Amazon S3 para todos los dominios. + **Permitir dominios específicos**: permite cargar contenido multimedia desde dominios específicos o subirlo a ellos. Los dominios o URLs se especifican como una lista de expresiones separadas por espacios, donde se pueden usar caracteres comodín (`*`) para los subdominios, la dirección del host o el número de puerto para indicar que todos los valores legales de cada uno son válidos. La especificación también coincide. `http` `https` La siguiente lista contiene ejemplos de entradas válidas: + `blob:`: Coincide con todos los blobs, lo que incluye los datos de archivos devueltos por las acciones de automatización, como la `GetObject` devolución de artículos de depósitos de Amazon S3 o las imágenes generadas por Amazon Bedrock. **importante** Debe incluirlo en `blob:` la expresión proporcionada para permitir que las acciones devuelvan los datos del archivo. Incluso si su expresión lo es`*`, debe actualizarla a `* blob:` + `http://*.example.com`: Coincide con todos los intentos de carga desde cualquier subdominio de`example.com`. También coincide con los `https` recursos. + `https://source1.example.com https//source2.example.com`: Coincide con todos los intentos de carga desde ambos `https://source1.example.com` `https://source2.example.com` + `https://example.com/subdirectory/`: Coincide con todos los intentos de cargar archivos en el directorio del subdirectorio. Por ejemplo, `https://example.com/subdirectory/path/to/file.jpeg`. No coincide`https://example.com/path/to/file.jpeg`. 1. Elija **Guardar** para guardar los cambios.